Phishing a nome della Posta: ‘Cifre allarmanti’
Ecco i sette punti per non cadere nella rete dei truffatori che agendo in internet cercano di estorcere informazioni personali e dati finanziari
«Se non effettua il pagamento entro 48 ore il suo pacco verrà restituito»: vi è mai capitato di ricevere un messaggio simile con la Posta come mittente? L’anno scorso l’Ufficio federale della cibersicurezza ha registrato oltre mezzo milione di comunicazioni di questo genere inviate tramite e-mail o sms. E in gran parte dei casi i truffatori informatici si sono spacciati per la Posta, come emerge dal rapporto anti-phishing: «Con il 21%, nel 2023 il marchio della Posta è stato il più usato dai criminali informatici per il phishing».
Un triste primato per la Posta, che però non è affatto casuale: molti siti di phishing puntano infatti sui nomi di note aziende logistiche per i loro scopi fraudolenti, ad esempio rivendicando spese doganali fittizie per impossessarsi dei dati delle carte di credito degli ignari utenti. La Posta può contare su un apposito team che lavora giorno e notte per far fronte alle minacce provenienti dalla rete e che svela alla clientela come proteggersi al meglio.
Ormai per i tentativi di truffa non si utilizzano più solo le e-mail, ma tutti i canali di comunicazione. «Oltre allo smishing, la pratica ormai diffusa di inviare sms fraudolenti, a medio termine dovremo far fronte anche ai cosiddetti deep fake, ovvero foto, video e audio che sembrano autentici ma in realtà sono generati da software di intelligenza artificiale», avverte Zumbühl. Queste nuove minacce mettono tutti alla prova: le aziende logistiche e gli altri mittenti, i provider di rete e la clientela destinataria; seguendo alcune regole generali è comunque possibile proteggere i propri dati sensibili.
I consigli per difendersi
1. In linea di principio la Posta non chiede mai ai propri clienti per e-mail, sms o telefono di fornire informazioni di sicurezza personali come password o dati della carta di credito.
2. La Posta invita a diffidare quando si riceve un messaggio inaspettato.
3. Le e-mail ufficiali della Posta relative allo stato dell’invio riportano sempre il mittente «notifications@posta.ch». Il nome del mittente può essere confrontato con l’indirizzo e-mail posizionando il cursore sull’indirizzo.
4. La Posta invia solo e-mail con un appellativo personale corretto («Gentile Signora Bianchi», «Egregio Signor Rossi»).
5. Quando viene indicato un termine di scadenza molto stretto (ad es. 24 o 48 ore) o si utilizza un tono intimidatorio bisogna stare in guardia.
6. A volte anche un’ortografia errata può essere un indizio di truffa.
7. Prima di cliccare su un link, la Posta raccomanda di verificare che l’indirizzo visualizzato sia davvero lo stesso indirizzo al quale il link conduce. Per farlo basta passare il mouse sopra il link (senza cliccarci sopra!).
Ma cos’è il pishing? Si tratta di un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.
