Questa settimana passata deve essere stata particolarmente proficua tanto da indurre i creatori dei siti di phishing delle Poste a mandare più varianti delle false e-mail. Devo dire che la scorsa settimana me ne sono arrivate parecchie.

Per ultima questa mattina, questa e-mail,

che prendo come esempio – anche se ne esistono numerose varianti, scritte in un italiano che a volte rasenta la perfezione mentre nella maggior parte dei casi lascia parecchio a desiderare.

Fate sempre attenzione, soprattutto in questo periodo, le Poste – così come le banche – non richiedono dati personali via e-mail. Inoltre, con un pò di furbizia, se vi arriva una e-mail del genere in questo periodo dubitatene immediatamente e controllate dove porta il link sul quale dovete cliccare. Vedrete che non porterà MAI a www.poste.it, che è il sito originale, ma ad altri siti. Controllate sempre che il sito stia utilizzando SSL, controllate che il prefisso sia https:// e non http:// quando dovete lasciare dati personali e controllate la validità del certificato di autenticità.

Quest’ultima e-mail ad esempio porta a: zhphotos.net/www.poste.it/, un server americano fornito da WEB INTELLECTS, al quale sto segnalando il caso.

Anche in questo caso il filtro antiphishing di Firefox ha fatto comunque il proprio lavoro:

Stanno diventando alquanto noiose queste e-mail. Rossano nei prossimi giorni scriverà riguardo questo argomento in maniera più approfondita di me.