Saltar al contenido
Blog de Tecnologia de Diego Torres

La protección contra phishing Correos de Italia


Durante aproximadamente dos semanas, ha estado recibiendo correos electrónicos "extraños" de Oficina de correos italiana, la empresa que se ocupa del servicio postal en Italia. En los mensajes en cuestión, se le informa que su cuenta de Banco Posta y / o su tarjeta Postepay corren el riesgo de cerrarse y, para evitar perderlos, debe hacer clic en un enlace indicado en el correo electrónico y luego proporcionar los datos de acceso. de su cuenta

Dado que esto le hizo sospechar un poco, antes de hacer clic en el enlace que se le envió por correo electrónico, decidió hacer una breve búsqueda en línea y verificar la fiabilidad de estos mensajes: descubrió que era un intento de phishing, es decir, una estafa de correo electrónico destinada a robar sus credenciales de inicio de sesión.

Que puedo decir Hiciste muy bien en investigar el asunto. Como siempre he dicho, no debe confiar en los correos electrónicos que requieren que ingrese su nombre de usuario y contraseña (a menos que haya hecho una solicitud directa para hacerlo a un sitio web o servicio en línea). Pero también hay otras formas de reconocer los intentos de phishing. Algunos ejemplos? Te lo diré de inmediato: tómate cinco minutos de tiempo libre, lee cuidadosamente las instrucciones que te voy a dar y descúbrelo Cómo defenderse del phishing de Poste Italiane u otros intentos de estafa por correo electrónico. No es tan dificil.

índice

Ejemplos de phishing Poste Italiane

Antes de explicar cómo puede reconocer y defenderse de los intentos de phishing que conciernen a los servicios de Poste Italiane, permítame darle algunos ejemplos de estafa por correo electrónico. Intente comparar los mensajes que recibió en su bandeja de entrada con los correos electrónicos de ejemplo que encontrará a continuación: Estoy seguro de que encontrará muchas similitudes.

PRIMER CORREO ELECTRÓNICO

Asunto del correo electrónico: Su cuenta de PostePay se cerrará hoy

Contenido del mensaje:

Estimado cliente Poste.it,

Su cuenta se cerrará porque no la ha usado en el último mes.

Si desea cancelar el apagado, debe verificar su información de usuario

Acceda a los servicios en línea de Poste.it y verifique sus datos para continuar utilizando nuestros servicios!

Una vez que haya verificado los datos, recibirá un correo electrónico de confirmación en 24 horas.

gracias,

Oficina de correos italiana.

SEGUNDO CORREO ELECTRÓNICO

Asunto del correo electrónico: Crédito 29/01/2018 bloqueado temporalmente

Contenido del mensaje:

Estimado cliente,

Hemos recibido un informe de crédito de 129 euros recibido el 24/4/2007 por la OFICINA DE CORREOS 13.55 BRANDIZZO. El crédito ha sido bloqueado temporalmente debido a franjas horarias, ahora puede ser verificado y posteriormente acreditado a su cuenta postal:

Haga clic en este enlace y acceda al servicio de acreditación de Poste.it y verifique sus transacciones »

Sinceramente

Oficina de correos italiana

TERCER CORREO ELECTRÓNICO

Asunto del correo electrónico: Verifique su cuenta de BancoPostaonline!

Contenido del mensaje:

Asunto: Comunicación no. 91258 del 29 de enero de 2018 – Lea atentamente

Estimado cliente,

como parte de un proyecto para verificar los datos personales proporcionados durante la suscripción del

Posteitaliane servicios se ha encontrado una inconsistencia con respecto a los datos personales en cuestión

proporcionado por usted al firmar el contrato.

La inserción de datos alterados puede constituir motivo de interrupción del segundo servicio.

el art. 135 y 137 / c aceptados por usted en el momento de la firma, además de constituir un delito penal

procesable según el C.P.P. ar.415 de 2001 en relación con la ley contra el lavado de dinero y la transparencia de

Datos proporcionados en la autocertificación.

Para solucionar el problema, es necesario verificar y actualizar los datos relacionados

al registro del Propietario de los servicios postales.

Actualice los datos haciendo clic en el siguiente enlace seguro:

https://bancopostaonline.poste.it/bpol/cartepre/formslogin.asp

Saludos cordiales.

CUARTO CORREO ELECTRÓNICO

Asunto del correo electrónico: ¡Nuevo servicio de pospago disponible!

Contenido del mensaje:

Estimado cliente italiano de correos:

Actualmente llevamos a cabo un mantenimiento regular de nuestras medidas de seguridad. Su cuenta ha sido elegida al azar para este mantenimiento, y ahora pasará por una serie de páginas de verificación de identidad.

Para realizar un mantenimiento regular, haga clic aquí.

Proteger la seguridad de su cuenta bancaria de First Exchange es nuestro principal interés, y le pedimos disculpas por cualquier inconveniente que esto pueda causar.

Por favor tenga en cuenta:

Si no recibimos la verificación de cuenta adecuada dentro de las 24 horas, asumiremos que esta cuenta es fraudulenta y será suspendida. El propósito de esta verificación es garantizar que su cuenta no haya sido utilizada de manera fraudulenta y luchar contra el fraude de nuestra comunidad.

2018 Banco Poste Italiane. Todos los derechos reservados

Probablemente haya notado cuáles son los elementos que hacen que los correos electrónicos que ocultan un intento de phishing sean fácilmente reconocibles. Se enumeran a continuación.

  • Uso de tonos alarmistas – para obligar a los usuarios a ejecutar sus "órdenes", los ciberdelincuentes aprovechan sus miedos y su ingenuidad. Sin embargo, debe recordarse que la atención al cliente de Poste Italiane nunca usaría frases como "Su PostePay se cerrará hoy si …"O"Verifique su cuenta ahora, de lo contrario …“Lo que para ser sincero suena como una amenaza.
  • Lenguaje gramaticalmente incorrecto y poco fluido – en los correos electrónicos de ejemplo que mencioné anteriormente, incluí deliberadamente errores gramaticales porque estos son otro elemento que casi siempre se encuentra en los mensajes de phishing.
  • Presencia de solicitudes "extrañas" dentro del mensaje – si se le pide que haga clic en un enlace (tal vez por la excusa habitual de cambiar sus credenciales), no lo haga o corre el riesgo de entregar las credenciales para acceder a su cuenta a los ciberdelincuentes.

Defiéndete del phishing de Poste Italiane

Después de entender cómo identificar correos electrónicos sospechosos que dicen ser de Poste Italiane, ha llegado el momento de entender como defenderte De este último.

En realidad, ya mencioné en el capítulo anterior lo que debe hacer para defenderse de cualquier intento de phishing (que se refiere a un servicio ofrecido por Poste Italiane o cualquier otro servicio en línea), es decir ignorar correos electrónicos sospechosos y lo más importante no hagas clic en los enlaces contenido dentro de ellos.

Recuerde que Poste Italiane (y lo mismo se aplica a las instituciones de crédito y las redes sociales) nunca requiere que sus usuarios restablezcan sus credenciales de inicio de sesión a su cuenta enviando correos electrónicos similares a los que le he mostrado un poco hace.

Pero, ¿qué pasaría si hiciera clic en el enlace que recibió por correo electrónico? Bueno, sería referido a una página web, creada ad hoc por delincuentes cibernéticos, que se asemeja en todos los aspectos a la de Poste Italiane. En la página en cuestión, se le indicará que ingrese sus credenciales de inicio de sesión en los campos correspondientes, tal vez para restablecer su contraseña y poner su cuenta en "seguridad". Sin embargo, si hiciera algo así, "colaboraría" con quienes perpetraron phishing dándoles las "claves" de su cuenta.

Como se dice ¿Le asusta y, por lo tanto, le gustaría evitar recibir correos electrónicos que ocultan un intento de phishing? Desafortunadamente, no hay soluciones 100% efectivas. Sin embargo, puede seguir los "consejos" que proporcioné en el tutorial sobre cómo combatir el correo no deseado para tratar de reducir la cantidad de correos electrónicos no deseados detrás de los cuales podría ocultarse un intento de estafa. Tal vez podrías probar un crear filtros de spam, informar mensajes no deseados a su proveedor y usar correos electrónicos temporales cuando se registra para dudosos servicios en línea.

Como dije, incluso si toma precauciones similares, puede recibir correos electrónicos no solicitados. Sin embargo, puede defenderse ignorándolos y no haciendo clic en los enlaces que alojan dentro de ellos. ¿Más fácil que eso?

Qué hacer si eres víctima de phishing de Poste Italiane

Si ha llegado a leer este punto del artículo, evidentemente no ha sido muy cuidadoso y no ha seguido los "consejos" que le he dado en los párrafos anteriores. Si desafortunadamente ha sido víctima de un intento de phishing, debe informar inmediatamente el incidente a Oficina de correos italiana y para policía postal. Al hacerlo, al menos puedes intentar evitar lo peor.

Si recuerdas, ya te he explicado cómo contactar a Poste Italiane en un tutorial dedicado, pero déjame refrescar un poco tu memoria. puede póngase en contacto con el servicio al cliente de Poste Italiane utilizando uno de los siguientes métodos.

  • teléfono – puede llamar al número gratuito 803 160 (desde teléfono fijo) o el número 199 100 160 (desde la red móvil) y escuche las indicaciones presentadas por la guía de voz. El servicio está activo de lunes a sábado de 08:00 a 20:00; la llamada es gratuita desde la red fija, mientras que desde la red móvil el costo de la llamada depende de su operador (no paga más de 0,60 euros / minuto + 0,15 euros por la tarifa de conexión).
  • En línea – utilizando el formulario de contacto en el sitio web de Poste Italiane o en las redes sociales, en Facebook y gorjeo.
  • E-mail – puedes enviar un correo electrónico a la dirección servizio.clienti @posteitaliane.it, quizás insertando la redacción "He sido víctima del phishing de Poste Italiane".
  • Oficina de correos – para buscar el más cercano a usted, búsquelo en el sitio web de Poste Italiane.

para informar el incidente a la policía postalen su lugar, haga clic aquí, haga clic en el botón amarillo Queja por delitos telemáticos (en la caja Colaborar) y regístrese para el servicio siguiendo el procedimiento guiado: simplemente haga clic en el elemento siguiente (abajo a la derecha) dos veces, seleccione el región y el provincia membresía, haga clic en enlace de la estación de policía local puede aceptar quejas a través de la Web, haga clic en el enlace Registro y complete el formulario que se muestra en la pantalla ingresando sus datos personales (nombre, apellido, código fiscal, etc.) Luego use el formulario de contacto para enviar su queja a la policía postal indicando que desea denunciar un caso de phishing.

Obviamente, si lo desea, puede informar el incidente yendo en persona a la estación de policía más cercana a usted. Sin embargo, el procedimiento electrónico es aún más conveniente ya que puede reenviarlo sin siquiera tener que salir de la casa.