Poste Italiane - Spazio sicurezza
Il pishing

Il phishing

Se per errore si sono forniti i codici personali

Cambiare al più presto la password di accesso ai servizi .


Informare immediatamente Poste Italiane telefonando al numero verde 803.160 (*) (seguire le istruzioni della guida vocale e scegliere l’opzione Servizi Internet).

Cos'è il phishing
Ecco i comportamenti consigliati da Poste Italiane:

Diffidare di richieste urgenti dei dati personali Diffidare di richieste urgenti dei dati personali
 

Spesso i messaggi di phishing adottano un tono allarmistico, e il vostro intervento è richiesto per garantire la sicurezza dei vostri dati stessi.
Facendo attenzione ad alcuni aspetti, è possibile individuare la maggior parte delle e-mail fraudolente, che presentano, di solito, le seguenti caratteristiche:

  • non sono personalizzate e contengono un messaggio generico di richiesta di informazioni personali, per motivi non sempre ben specificati (es.: scadenza, smarrimento, problemi tecnici, ecc.)
  • anche in presenza di una personalizzazione, l'e-mail non fa quasi mai riferimento al nome e cognome del destinatario ma a un indirizzo di posta elettronica (es.: bianchi.m@poste.it)
  • fanno uso di toni "intimidatori" (es.: minacciando la sospensione dell'account in caso di mancata risposta da parte dell'utente)
  • non riportano una data di scadenza per l'invio delle informazioni
  • contengono errori di ortografia e sono spesso scritte in una forma poco corretta
  • chiedono di non rispondere al mittente ma di cliccare sull'indirizzo fornito
Diffida sempre delle e-mail che chiedono l'inserimento di dati riservati: il nome utente e la password, il codice per le operazioni dispositive di BancoPostaonline, i codici delle carte di pagamento, altre informazioni personali.

» Esempio di e-mail contraffatta
Le e-mail arrivano solo alla casella di poste.it Le e-mail arrivano solo alla casella di poste.it
E' infatti su questa casella che Poste italiane, se non diversamente richiesto, invia le comunicazioni alla clientela. Per quanto riguarda le e-mail relative al Conto BancoPosta e al conto BancoPosta Click, queste sono inviate esclusivamente alla casella attivata con la registrazione al sito www.poste.it nella cartella di Posta Elettronica Sicura denominata "Comunicazioni BancoPosta".

La Posta Elettronica Sicura è un'area - a prova di phishing - dove, i correntisti BancoPosta online e BancoPosta Click, riceveranno tutte le comunicazioni relative alle ricevute delle operazioni effetuate online e alle promozioni. La presenza nei messaggi del timbro postale elettronico (Electronic postal certification mark) attesta che i dati sono originati da Poste Italiane e certifica la data e l'ora di generazione del messaggio stesso.


Nel caso in cui un'e-mail contenga richieste "sospette", non rispondere all'e-mail stessa ma informa immediatamente Poste Italiane chiamando il numero gratuito 803.160(*).

Non cliccare sui link presenti nelle e-mail "sospette", ma accedi al sito digitando www.poste.it. Anche se sulla barra degli indirizzi del browser viene visualizzato l'indirizzo corretto, non bisogna fidarsi: un esperto informatico può essere in grado di far visualizzare, nella barra degli indirizzi del browser, un indirizzo diverso da quello in cui realmente ci si trova.

Custodisci con cura i dati riservati Custodisci con cura i dati riservati
 

e modifica la password di accesso ai servizi online almeno una volta al mese o al più presto se ritieni che qualcuno ne sia venuto in possesso. La modifica della password può essere effettuata dalla "Home Page personalizzata", disponibile accedendo ai servizi online.
E' opportuno utilizzare una password con le seguenti caratteristiche:

  • lunghezza minima: 8 caratteri
  • che contenga almeno una lettera maiuscola, una lettera minuscola, un numero
  • che non corrisponda a parole di uso comune, nomi propri, date di nascita
  • non utilizzare la stessa password che utilizzi per accedere ad altri siti web
Quando inserisci dati riservati in una pagina web, assicurati che si tratti di una pagina protetta Diffida di improvvisi cambiamenti nella modalità con cui viene chiesto di inserire i codici di accesso a BancoPostaonline: ad esempio, se questi vengono chiesti non tramite una pagina del sito, ma tramite pop-up (una finestra aggiuntiva di dimensioni ridotte). In questo caso, contatta immediatamente Poste Italiane chiamando il numero gratuito 803.160(*).

Per effettuare, da BancoPostaonline, operazioni che generano trasferimenti di denaro (es.: pagamenti, bonifici, acquisto e rimborso buoni fruttiferi postali, richiesta prestito...), ti sarà richiesto di digitare soltanto quattro dei dieci caratteri del codice dispositivo segreto. Il codice viene richiesto solo per questo tipo di operazioni. In nessun caso dovranno essere digitati tutti e dieci i caratteri del codice dispositivo segreto.

Controlla regolarmente gli estratti conto Controlla regolarmente gli estratti conto
del tuo conto BancoPosta e delle carte di credito per assicurarti che le transazioni riportate siano quelle realmente effettuate. In caso contrario, contatta Poste Italiane e/o l'emittente della carta di credito

Aggiorna sempre il software per la sicurezza Aggiorna sempre il software per la sicurezza
(antivirus, antispyware, ecc.) ed eventualmente anche il sistema operativo e i programmi per navigare in internet. Le aziende produttrici dei software rendono periodicamente disponibili online (e scaricabili gratuitamente) aggiornamenti (cosiddette patch) che incrementano la sicurezza del sistema operativo e del browser. Sui siti di queste aziende è anche possibile verificare che il proprio browser sia aggiornato; in caso contrario, è consigliabile scaricare e installare le patch.

Utilizza una toolbar antiphishing Utilizza una toolbar antiphishing
Può aiutare a riconoscere i siti potenzialmente pericolosi. Queste toolbar segnalano il livello di rischio del sito che si sta visitando e, in caso di phishing, sono in grado di bloccare la navigazione (l'utente può, in ogni caso, scegliere di continuare a "navigare"). Alcune toolbar sono disponibili sul web (es.: Microsoft, Netcraft, ecc.) e possono essere installate gratuitamente sul proprio computer


Ricorda: Poste Italiane non richiede mai attraverso messaggi di posta elettronica di fornire:
- il nome utente
- la password
- il codice per le operazioni di BancoPostaonline
- I dati della Carta di Credit o o della carta Postepay

Diffida di sedicenti società che a mezzo posta elettronica offrono facili guadagni per trasferire all’estero somme di denaro che giungono sul conto BancoPosta o sulle carte Postepay. In caso di accrediti sul conto provenienti da fonti sconosciute:
- Non prelevare la somma di denaro
- Informare immediatamente Poste Italiane telefonando al numero verde 803.160(*)
- Richiedere lo storno della cifra al legittimo proprietario.

(*) chiamata gratuita per chi chiama da rete fissa; chi accede da rete mobile al servizio clienti di Poste Italiane dovrà comporre il n. 199.100.160. Il costo della chiamata è legato all'operatore utilizzato ed è pari al massimo a euro 0,60 al minuto più euro 0,15 alla risposta.