Durante aproximadamente dos semanas, ha estado recibiendo correos electrónicos «extraños» de Oficina de correos italiana, la empresa que se ocupa del servicio postal en Italia. En los mensajes en cuestión se le informa que su cuenta de Banco Posta y / o su tarjeta Postepay corren el riesgo de cerrarse y, para evitar perderlos, debe hacer clic en un enlace indicado en el correo electrónico y luego proporcionar los datos de acceso. de su cuenta
Dado que esto le hizo sospechar un poco, antes de hacer clic en el enlace que se le envió por correo electrónico, decidió hacer una breve búsqueda en línea y verificar la fiabilidad de estos mensajes: descubrió que era un intento de phishing, es decir, una estafa de correo electrónico destinada a robar sus credenciales de inicio de sesión.
Que puedo decir Hiciste muy bien en investigar el asunto. Como siempre he dicho, no debe confiar en los correos electrónicos que requieren que ingrese su nombre de usuario y contraseña (a menos que haya hecho una solicitud directa para hacerlo a un sitio web o servicio en línea). Pero también hay otras formas de reconocer los intentos de phishing. Algunos ejemplos? Te lo diré de inmediato: tómate cinco minutos de tiempo libre, lee cuidadosamente las instrucciones que voy a darte y descúbrelo Cómo defenderse del phishing de Poste Italiane u otros intentos de estafa por correo electrónico. No es tan dificil.
Índice
Ejemplos de phishing Poste Italiane
Antes de explicar cómo puede reconocerse y defenderse de los intentos de phishing relacionados con los servicios de Poste Italiane, hago algunos ejemplos de estafa por correo electrónico. Intente comparar los mensajes que recibió en su bandeja de entrada con los correos electrónicos de ejemplo que encontrará a continuación: Estoy seguro de que encontrará muchas similitudes.
PRIMER CORREO ELECTRÓNICO
Asunto del correo electrónico : Su cuenta de PostePay se cerrará hoy
Contenido del mensaje :
Estimado cliente de Poste.it:
Su cuenta se cerrará porque no la ha usado en el último mes.
Si desea cancelar el apagado, debe verificar su información de usuario
¡Acceda a los servicios en línea de Poste.it y verifique sus datos para continuar utilizando nuestros servicios!
Una vez que haya verificado los datos, recibirá un correo electrónico de confirmación en 24 horas.
gracias,
Oficina de correos italiana.
SEGUNDO CORREO ELECTRÓNICO
Asunto del correo electrónico : Crédito 29/01/2018 bloqueado temporalmente
Contenido del mensaje :
Estimado cliente,
Hemos recibido un informe de crédito de 129 euros recibido el 24/4/2007 por la OFICINA DE CORREOS 13.55 BRANDIZZO. El crédito se ha bloqueado temporalmente debido a franjas horarias, ahora se puede verificar y posteriormente acreditar en su cuenta postal:
Haga clic en este enlace y acceda al servicio de acreditación de Poste.it y verifique sus transacciones »
Sinceramente
Oficina de correos italiana
TERCER CORREO ELECTRÓNICO
Asunto del correo electrónico : Verifique su cuenta de BancoPostaonline!
Contenido del mensaje :
Asunto: Comunicación no. 91258 del 29 de enero de 2018 – Lea atentamente
Estimado cliente,
como parte de un proyecto para verificar los datos personales proporcionados durante la suscripción del
Posteitaliane servicios se ha encontrado una inconsistencia con respecto a los datos personales en cuestión
proporcionado por usted al firmar el contrato.
La inserción de datos alterados puede constituir motivo de interrupción del segundo servicio.
el art. 135 y 137 / c aceptados por usted al momento de la firma, además de constituir un delito penal
procesable de acuerdo con el C.P.P ar.415 de 2001 relativo a la ley contra el lavado de dinero y la transparencia de
Datos proporcionados en la autocertificación.
Para solucionar el problema, es necesario verificar y actualizar los datos relacionados
al registro del Propietario de los servicios postales.
Actualice los datos haciendo clic en el siguiente enlace seguro:
https://bancopostaonline.poste.it/bpol/cartepre/formslogin.asp
Saludos cordiales.
CUARTO CORREO ELECTRÓNICO
Asunto del correo electrónico : ¡Nuevo servicio de pospago disponible!
Contenido del mensaje :
Estimado cliente italiano de correos,
Actualmente realizamos un mantenimiento regular de nuestras medidas de seguridad. Su cuenta ha sido elegida al azar para este mantenimiento, y ahora pasará por una serie de páginas de verificación de identidad.
Para realizar un mantenimiento regular, haga clic aquí.
Proteger la seguridad de su cuenta bancaria de First Exchange es nuestro principal interés, y le pedimos disculpas por cualquier inconveniente que esto pueda causar.
Por favor tenga en cuenta:
Si no recibimos la verificación de cuenta adecuada dentro de las 24 horas, asumiremos que esta cuenta es fraudulenta y será suspendida. El propósito de esta verificación es asegurar que su cuenta no haya sido utilizada de manera fraudulenta y combatir el fraude de nuestra comunidad.
2018 Banco Poste Italiane. Todos los derechos reservados
Probablemente haya notado cuáles son los elementos que hacen que los correos electrónicos que ocultan un intento de phishing sean fácilmente reconocibles. Se enumeran a continuación.
- Uso de tonos alarmistas – para obligar a los usuarios a cumplir sus «órdenes», los ciberdelincuentes aprovechan sus miedos y su ingenuidad. Sin embargo, debe recordarse que la atención al cliente de Poste Italiane nunca usaría frases como «Su PostePay se cerrará hoy si …«O»Verifique su cuenta ahora, de lo contrario …“Lo que para ser sincero suena como una amenaza.
- Lenguaje gramaticalmente incorrecto y poco fluido – en los correos electrónicos de ejemplo que mencioné anteriormente, incluí deliberadamente errores gramaticales porque estos son otro elemento que casi siempre se encuentra en los mensajes de phishing.
- Presencia de solicitudes «extrañas» dentro del mensaje – si se le pide que haga clic en un enlace (tal vez por la excusa habitual de cambiar sus credenciales), no lo haga o corre el riesgo de entregar las credenciales para acceder a su cuenta a los ciberdelincuentes.
Defiéndete del phishing de Poste Italiane
Después de entender cómo identificar correos electrónicos sospechosos que dicen ser de Poste Italiane, ha llegado el momento de entender como defenderte De este último.
De hecho, ya mencioné en el capítulo anterior lo que debe hacer para defenderse de cualquier intento de phishing (que se refiere a un servicio ofrecido por Poste Italiane o cualquier otro servicio en línea), es decir ignorar correos electrónicos sospechosos y lo más importante no hagas clic en los enlaces contenido dentro de ellos.
Recuerde que Poste Italiane (y lo mismo ocurre con las instituciones de crédito y las redes sociales) nunca requiere que sus usuarios restablezcan sus credenciales de inicio de sesión en su cuenta enviando correos electrónicos similares a los que le he mostrado un poco hace.
Pero, ¿qué pasaría si hiciera clic en el enlace que recibió por correo electrónico? Bueno, sería referido a una página web, creada ad hoc por ciberdelincuentes, que se asemeja en todos los aspectos a la de Poste Italiane. En la página en cuestión, se le indicará que ingrese sus credenciales de inicio de sesión en los campos correspondientes, tal vez para restablecer su contraseña y poner su cuenta en «seguridad». Sin embargo, si hiciera tal cosa, «colaboraría» con quienes perpetraron phishing dándoles las «claves» de su cuenta.
Como se dice ¿Eso te asusta y, por lo tanto, te gustaría evitar recibir correos electrónicos que ocultan un intento de phishing? Desafortunadamente, no hay soluciones 100% efectivas. Sin embargo, puedes seguir los «consejos» que te di en el tutorial dedicado a cómo combatir el spam para tratar de reducir la cantidad de correos electrónicos no solicitados detrás de los cuales podría ocultarse un intento de estafa. Tal vez podrías probar un crear filtros de spam, informar mensajes no deseados a su proveedor y usar correos electrónicos temporales cuando te registras en dudosos servicios en línea.
Como ya he dicho, incluso si toma precauciones similares puede recibir correos electrónicos no solicitados. Sin embargo, puede defenderse ignorándolos y no haciendo clic en los enlaces que alojan dentro de ellos. ¿Más fácil que eso?
Qué hacer si eres víctima de phishing de Poste Italiane
Si ha llegado a leer este punto del artículo, obviamente no ha sido muy cuidadoso y no ha seguido los «consejos» que le he dado en los párrafos anteriores. Si desafortunadamente ha sido víctima de un intento de phishing, debe informar inmediatamente el incidente a Oficina de correos italiana y para policía postal. Al hacerlo, al menos puedes intentar evitar lo peor.
Si recuerdas, ya te he explicado cómo contactar a Poste Italiane en un tutorial dedicado, pero déjame refrescar un poco tu memoria. puede póngase en contacto con el servicio al cliente de Poste Italiane utilizando uno de los siguientes métodos.
- teléfono – puede llamar al número gratuito 803 160 (desde teléfono fijo) o el número 199 100 160 (desde la red móvil) y escuche las indicaciones presentadas por la guía de voz. El servicio está activo de lunes a sábado de 08:00 a 20:00; la llamada es gratuita desde la red fija, mientras que desde la red móvil el costo de la llamada está vinculado a su operador (no paga más de 0,60 euros / minuto + 0,15 euros por la tarifa de conexión).
- En línea – utilizando el formulario de contacto en el sitio web de Poste Italiane o a través de las redes sociales, a través de Facebook y Twitter.
- E-mail – puedes enviar un correo electrónico a la dirección [email protected], quizás insertando la redacción «Fui víctima del phishing de Poste Italiane«.
- Oficina de correos – para buscar el más cercano a usted, búsquelo en el sitio web de Poste Italiane.
para informar el incidente a la policía postal en su lugar, haga clic aquí, haga clic en el botón amarillo Queja por delitos telemáticos (en la caja Colaborar ) y regístrese para el servicio siguiendo el procedimiento guiado: simplemente haga clic en el elemento siguiente (abajo a la derecha) dos veces, seleccione el región y el provincia membresía, haga clic en enlace de la estación de policía local capaz de aceptar quejas a través de la Web, haga clic en el enlace Registro y complete el formulario que se muestra en la pantalla ingresando sus datos personales ( nombre, apellido, código fiscal, etc.) Luego use el formulario de contacto para enviar su queja a la policía postal indicando que desea denunciar un caso de phishing.
Obviamente, si lo desea, puede informar el incidente yendo en persona a la estación de policía más cercana a usted. Sin embargo, el procedimiento electrónico es aún más conveniente ya que puede reenviarlo sin siquiera tener que salir de la casa.