Gli utenti devono assolutamente prestare la massima attenzione ai messaggi di posta elettronica che ricevono direttamente nella propria casella, il rischio è infatti di ritrovarsi dinnanzi una email a prima vista scritta dall’azienda di riferimento, ma invece completamente fittizia. Avete capito bene, il malvivente punta tutto sull’inesperienza del consumatore finale, sarà in grado di fingersi Poste Italiane, inviandovi un corpo del testo in cui millanta necessità impellenti, come la pressione di un link interno per la modifica della password o l’impedire l’accesso indesiderato da parte di estranei, proprio per invogliarvi a connettervi ad un sito internet esterno.
Quest’ultimo sarà anch’esso creato ad hoc per l’occasione, l’interfaccia sarà esattamente identica all’originale, ma risulterà essere salvato su un server gestito interamente dai malviventi; ciò sta a significare che ogni dato inserito all’interno del portale stesso verrà memorizzato dal criminale, per poi essere sfruttato in un secondo momento per fini tutt’altro che leciti.
Il rischio è di ritrovarsi con il conto corrente completamente prosciugato in un secondo, le PostePay, come i vari istituti bancari o le altre carte ricaricabili, sono tutte e a rischio phishing (il nome della procedura e del fenomeno), consigliamo sempre di prestare attenzione e di ricordare che le aziende non inviano mai messaggi di questo tipo.