Salve a tutti, forse la sezione non e' quella adeguata ma sempre di sicurezza vorrei parlare.
Questa mattina mi e' arrivato una mail da parte delle Poste Italiane che mi avvertiva, in un italiano un po' stentato, di un probabile accesso al mio "cliente" di Poste.it.
Ecco il testo:

"To: [email protected]
Subject: Accesso non autorizzato al vostro cliente di Poste.it!
From: "Posteitaliane" <[email protected]>


Accesso non autorizzato al vostro cliente di Poste.it!

Recentemente abbiamo notato più tentativi di entrare al vostro cliente di Poste.it da un IP address straniero.
Se accedeste al vostro cliente mentre viaggiavate, i tentativi insoliti di inizio attività possono essere iniziati da voi. Tuttavia, se siete il supporto del cliente, visiti prego appena possibile Poste.it per verificare la vostra identità:
Scattisi qui per verificare il vostro cliente

(qui c'e' un pulsante da cliccare, non l'ho cliccato)


Chiediamo che permettete che almeno 72 ore affinchè il caso siano studiate e suggeriamo vivamente verificare il vostro cliente in quel tempo.

Grazie per usando Poste.it!

La Squadra Di Poste Italiane


--------------------------------------------------------------------------

Per ricevere le notifiche del email in testo normale anziché il HTML, aggiorni la vostra identificazione YP73621468 del email di preferenze Poste.it "

Vi sembra normale?

forse la sezione non e' quella adeguata ma sempre di sicurezza vorrei parlare.
Questa mattina mi e' arrivato una mail da parte delle Poste Italiane che mi avvertiva, in un italiano un po' stentato, di un probabile accesso al mio "cliente" di Poste.it.
Vi sembra normale?

@robibo68
NO, ovviamente tutto ciò NON è normale, nel senso che quello da te segnalato è l'ennesimo caso di phishing.

Se ne stanno verificando numerosissimi in questi ultimi tempi.

Se vorrai fare uso della "funzione CERCA" qui sul forum, ed inserirai come key word il termine "phishing", te ne renderai conto tu stesso, e ne converrai.

Hai fatto benissimo a NON clickare sul link indicato nella email truffa che ti hanno inviato.

Lo scopo della email-truffa è quello di imbrogliare l' utente invitandolo a cliccare sul link corrispondente e fornire le proprie credenziali di accesso -in genere- adducendo la scusa di un aggiornamento dell’account del conto banco-posta o postepay.


Come suggerimento di ordine generale :
prima di rilasciare le proprie credenziali di accesso occorre sempre fare accertamenti estremamente accorti, scrupolosi, severi, ed attenti circa la fonte da cui proviene la richiesta (generalmente Poste.it e altri istituti di credito non chiedono mai login e password per email).

Ciao!!!

Immaginavo qualche cosa del genere, grazie per la conferma!!
Ci sono altri che l'hanno ricevuta?

Immaginavo qualche cosa del genere, grazie per la conferma!!
Ci sono altri che l'hanno ricevuta?

io..e tant altri( di questa cosa se ne erà già parlato qualche giorno fa)...putroppo queste schifezze non smetteranno mai di esistere..:mad:

io..e tant altri( di questa cosa se ne erà già parlato qualche giorno fa)...putroppo queste schifezze non smetteranno mai di esistere..:mad:

no finchè ci sono utenti windows come quelli attuali :), finchè ci saranno utenti boccaloni e che alla prima mail del genere vanno in preda al panico e lo prendono in quel posto alla prima occasione :D il phishing aumenterà sempre di più.

no finchè ci sono utenti windows come quelli attuali :), finchè ci saranno utenti boccaloni e che alla prima mail del genere vanno in preda al panico e lo prendono in quel posto alla prima occasione :D il phishing aumenterà sempre di più.

e poi te dimmi se einstein aveva ragione quando disse
Solo due cose sono infinite, l'universo e la stupidità umana, e non sono sicuro della prima.

purtroppo ci saranno come sempre ci sono stati

e poi te dimmi se einstein aveva ragione quando disse
Solo due cose sono infinite, l'universo e la stupidità umana, e non sono sicuro della prima.

purtroppo ci saranno come sempre ci sono stati



appunto, è quello che ho detto ;)

anche a me è arrivata una mail simile e ho dovuto chiamare l'operatore in quanto io non uso la postepay ma la kalibra...che è tutt'altra cosa.Lo spavento è stato grande in quanto si parlava addirittura di atti giudiziari(ho solo 19 anni non mi garba l'idea di dover pagare una multa per un qualcosa che non ho fatto).
purtroppo ho cliccato sul link ed ho inserito i dati della mia kalibra...ma tanto il tizio avrà una bella sorpresa:ciapet:

anche a me è arrivata una mail simile e ho dovuto chiamare l'operatore in quanto io non uso la postepay ma la kalibra...che è tutt'altra cosa.Lo spavento è stato grande in quanto si parlava addirittura di atti giudiziari(ho solo 19 anni non mi garba l'idea di dover pagare una multa per un qualcosa che non ho fatto).
purtroppo ho cliccato sul link ed ho inserito i dati della mia kalibra...ma tanto il tizio avrà una bella sorpresa:ciapet:

Cavoli, ma come si fa a cadere in questi tranelli... :doh:

Arriva una mail firmata da Poste Italiane che neanche è scritta in italiano (perchè è chiaro che è una banalissima traduzione parola per parola da un'altra lingua), è firmata da una fantomatica "La Squadra Di Poste Italiane" (:sbonk: ), vi richiedono le credenziali di accesso a dati estremamente sensibili (sono anni che si dice che NESSUN ente richiede direttamente questi dati) e c'è ancora qualcuno che ci crede e li reinserisce per conferma...

Mah... :rolleyes:

nn era firmata squadra poste italiane...io non ero al corrente di ste cose,non si tratta di boccaloni o meno.
Ad esempio sono al corrente che arrivano mail di banche cheidendo vostre credenziali ecc.ecc. sapendo ciò ho cancellato senza neanche applicarmici su.
Può capitare...tanto su quella carta avevo 50 centesimi,e una volta finita si cestina,non è ricaricabile.

spezzo una lancia....a volte è distrazione più che boccaloneria,io personalmente sono un pò fissato sulla sicurezza e "fortunatamente"(perchè ci vuole anche un pò di osso sacro:ciapet:oltre che cervello )non ci sono mai caduto...però a volte la distrazione o la fretta può giocare brutti scherzi:muro:
Detto questo la sicurezza maggiore è data da quello che sta tra il monitor e la sedia e non parlo della tastiera:D

Detto questo la sicurezza maggiore è data da quello che sta tra il monitor e la sedia e non parlo della tastiera:D

:D

anche a me è arrivata una mail simile e ho dovuto chiamare l'operatore in quanto io non uso la postepay ma la kalibra...che è tutt'altra cosa.Lo spavento è stato grande in quanto si parlava addirittura di atti giudiziari(ho solo 19 anni non mi garba l'idea di dover pagare una multa per un qualcosa che non ho fatto).
purtroppo ho cliccato sul link ed ho inserito i dati della mia kalibra...ma tanto il tizio avrà una bella sorpresa:ciapet:

nn era firmata squadra poste italiane...io non ero al corrente di ste cose,non si tratta di boccaloni o meno.
Ad esempio sono al corrente che arrivano mail di banche cheidendo vostre credenziali ecc.ecc. sapendo ciò ho cancellato senza neanche applicarmici su.
Può capitare...tanto su quella carta avevo 50 centesimi,e una volta finita si cestina,non è ricaricabile.

Anche a me è arrivata e me ne sono arrivate due anche da un falso ebay... Purtroppo ci ho cliccato sembrava vera non ci ho proprio pensato che fosse phishing... :rolleyes:

Ho cambiato subito la password ebay, spero non mi facciano casini


:doh:

ehi ragazzi, visto che siamo in tema, vorrei farvi una domanda...
perchè non aprire un 3d ufficiale sul phishing? così ogni volta la home di a&s quando ci saranno ondate di phishing non sarà inondata da richieste di aiuto per le email...
che ne pensate?

ehi ragazzi, visto che siamo in tema, vorrei farvi una domanda...
perchè non aprire un 3d ufficiale sul phishing? così ogni volta la home di a&s quando ci saranno ondate di phishing non sarà inondata da richieste di aiuto per le email...
che ne pensate?

si potrebbe fare una sottosezione in quella dello spam :)

ragazzi non abboccate in questi tranelli. un modo per difenderci ci sarebbe: inserire dati fasulli nel form di richiesta dati così avranno un database pieno di dati errati e si attaccheranno al tram e rimarranno :tapiro: :tapiro:
alla fine scrivete questa frase: ritenta, sarai più sfortunato!!! by club antiphishing :ciapet: :ciapet: :D

si potrebbe fare una sottosezione in quella dello spam :)

si, ineffetti, non è una cattiva idea...

ragazzi non abboccate in questi tranelli. un modo per difenderci ci sarebbe: inserire dati fasulli nel form di richiesta dati così avranno un database pieno di dati errati e si attaccheranno al tram e rimarranno :tapiro: :tapiro:
alla fine scrivete questa frase: ritenta, sarai più sfortunato!!! by club antiphishing :ciapet: :ciapet: :D

anche questa è una buona idea....ihihihihihihihihihihih:D :D :D :D :D :D :D :D :p :p :p :sofico: :sofico: :Prrr: :Prrr:

Di solito sconsiglio di rispondere perche se è un generatore random di spam, in questo modo scopriranno che l'indirizzo è attivo.Proprio quando "teng tiemp a' perdere",con casella sacrificabile, o a tempo, rispondo tutt'altro :ncomment:
Però l'idea mi piace:D
Costituiamo il comitato:read: :D :read:

quello che mi rompe e' come hanno fatto ad avere il mio indirizzo di mail, oltre al fatto di sapere se avevo oppure no postepay. se li prendo :ncomment:
Sono assolutamente d'accordo con il fatto di fare un thread ufficiale con i vari messaggi che arrivano ad ognuno di noi, così si puo' fare una verifica veloce.

Anche a me è capitato di ricevere 2 email simili ed in effetti erano ben fatte in quanto riproducevano esattamente la pagina delle poste italiane con l'immissione dei dati unico intoppo che il link a cui faceva riferimento la pagina non era quello di Poste.it ma din un sito su cui era riprodotta la pagina, ebene io ho denunciato tutto alla Polizia di Stato, sul loro sito esiste un servizio di denunce on-line, basta segnalare il sito incriminato, almeno così son belli e fragati, però anche l'idea dei dati fasulli non è male magari la prossima volta mando prima i dati fasulli e poi li denuncio!

e con l'ip come la mettiamo?

Da: Poste Italiane

A: [email protected] Cc:


Oggetto: Congratulazioni ! Avete vinto 1000 euro

Caro Cliente Poste.it,
Avete vinto 1000 euro dal poste italiano.
Per ricevere i fondi dovete verificare le vostre informazioni di cliente qui :

Accedi ai qui i verifica i tuei dati per ricevere i tuei 1000 Euro!
L'Assistenza Clienti, dopo aver ricevuto la documentazione e averne verificato la completezza e la veridicit? , provveder? immediatamente ad attivare i tuei 1000 Euro . Verrai informato telefonicamente di tale attivazione.



che mi dite?

Da: Poste Italiane

A: [email protected] Cc:


Oggetto: Congratulazioni ! Avete vinto 1000 euro

Caro Cliente Poste.it,
Avete vinto 1000 euro dal poste italiano.
Per ricevere i fondi dovete verificare le vostre informazioni di cliente qui :

Accedi ai qui i verifica i tuei dati per ricevere i tuei 1000 Euro!
L'Assistenza Clienti, dopo aver ricevuto la documentazione e averne verificato la completezza e la veridicit? , provveder? immediatamente ad attivare i tuei 1000 Euro . Verrai informato telefonicamente di tale attivazione.



che mi dite?

http://forumtgmonline.futuregamer.it/vb/images/smilies/rotfl.gif

Dai, l' hai fatta te questa... :asd:

Non ci posso credere... http://forumtgmonline.futuregamer.it/vb/images/smilies/rotfl.gif

ahahaha non sanno più cosa inventarsi, ma il brutto che questo "ahahah" - XD - è che troppa gente ci crede :D :doh:

ahahaha non sanno più cosa inventarsi, ma il brutto che questo "ahahah" - XD - è che troppa gente ci crede :D :doh:

Ma l' altro giorno su un altro forum, un tizio posta un' email che gli era arrivata. Fatta bene, con un link giusto. Io li per li ci casco perche', postando l' email copiata, l' url fasullo non veniva riportato.

Per farla breve, 15 reply per cercare di fargli capire che era falsa e che non doveva rispondere per insultarli ( :asd: ) ed alla fine che esce fuori?

Che nemmeno aveva il conto con le poste... :doh:

Da: Poste Italiane

A: [email protected] Cc:


Oggetto: Congratulazioni ! Avete vinto 1000 euro

Caro Cliente Poste.it,
Avete vinto 1000 euro dal poste italiano.
Per ricevere i fondi dovete verificare le vostre informazioni di cliente qui :

Accedi ai qui i verifica i tuei dati per ricevere i tuei 1000 Euro!
L'Assistenza Clienti, dopo aver ricevuto la documentazione e averne verificato la completezza e la veridicit? , provveder? immediatamente ad attivare i tuei 1000 Euro . Verrai informato telefonicamente di tale attivazione.



che mi dite?

Siiii!! Proprio le P.T.!!! :asd: :asd: :rotfl: :rotfl:
Da mettere nell'elenco dei messaggi e che nessun'altro ci caschi.

Ma l' altro giorno su un altro forum, un tizio posta un' email che gli era arrivata. Fatta bene, con un link giusto. Io li per li ci casco perche', postando l' email copiata, l' url fasullo non veniva riportato.

Per farla breve, 15 reply per cercare di fargli capire che era falsa e che non doveva rispondere per insultarli ( :asd: ) ed alla fine che esce fuori?

Che nemmeno aveva il conto con le poste... :doh:

si che poi la gente testarda è una cosa impossibile su queste cose. Si fa i film in testa e inizia perdutamente a pensare al da farsi, quando la cosa migliore sarebbe cestinare la mail, nessuno vi dice che avete vinto 1000 euro per mail, al limite vi mandano la lettera a casa, e se fosse così - se ma lo sarà, ne dubito lol XD - quel qualcuno avrà avuto un grande fondello :D

ultimo aggiornamento: stamane mi e' arrivato un messaggio delle poste, questa volta sembra autentico, dove ci sono istruzioni per verificare la correttezza delle mail eventualmente ricevute da P.T. (sito, lucchetto sulla barra di explorer e un numero telefonico), salvo poi chiedere di confermare il mio account a Poste Italiane tramite mail a [email protected].
A seguire c'e' una schermata con i dati da compilare (nome, residenza, carta postepay, codice della carta postepay, numero del conto bancoposta ecc....)
Chi si fida??
E' arrivato anche a voi?

"Gentile Cliente,
Attenzione alle frodi informatiche attuate tramite e-mail (phishing)
NON ACCEDERE MAI AI SERVIZI ONLINE CLICCANDO SUI LINK PRESENTI NELLE E-MAIL
Prima di accedere a BancoPostaonline verifica sempre che:
l’indirizzo inizi con: https://bancopostaonline.poste.it/...
in basso a destra sia presente il lucchetto
Suggerimenti utili per evitare le truffe »


CONFERMA IL TUO ACCOUNT VIA E-MAIL
[email protected]

POSTE ITALIANE S.P.A

Sede legale in Roma V.le Europa, 190

C.F 97103880585 P.I. 01114601006

Nell' ambito di un progetto di verifica dei dati anagrafici forniti durante la sottoscrizione dei servizi di Posteitaliane e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto da lei forniti all momento della sottoscrizione contrattuale.
L ' inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo gli art. 135 e 137/c da lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente proseguibile secondo il C.P.P ar.415 del 2001 relativo alla legge contro il riciclaggio e la transparenza dei dati forniti in auto certificazione.

Per ovviare il problema e necessaria la verifica e l ' aggiornamento dei dati relativi all ' anagrafica dell ' Intestatario dei servizi Postali. Effetuare l ' aggiornamento del suo account inoltrando questa comunicazione entro 3 giorni lavorativi via e-mail al Servizio Clienti di PosteItaliane.

Indirizzo E-mail : [email protected]
Nome utente:

Password:


Dati Anagrafici:
Nome:

Cognome:
E-mail:

Dati Postepay:
Numero Postepay:
Data di scadenza:
Codice sicurezza (cvv2):
Dati Conto BancoPosta:
Numero Conto:
Codice Dispositivo:

"QUESTA OPERAZIONE E FONDAMENTALE PER LA SICUREZZA DEL SUO ACCOUNT"

Se ha ricevuto questo avviso e non e il vero proprietario della carta prepagata di PosteItaliane, la informiamo che rappresenta una violazione della politica di PosteItaliane di sostituirsi ad un’altro utente di PosteItaliane. Tale azione puo anche rappresentare una violazione di leggi locali, nazionali e/o internazionali. PosteItaliane si impegna nell’applicazione della legge nel tentativo di combattere le evetuali frodi o furti. Le informazioni saranno fornite su richiesta alle agenzie legali per accertarsi che i falsi possessori siano proseguiti nella misura adeguata dalla legge.

Contact Center
Numero gratuito 803.160 (dal lunedi al sabato dalle ore 8 alle ore 20).

Distinti saluti,

© Poste italiane 2007

La parte che non mi soddisfa proprio e' quella relativa ai dati che non corrispondono e al rimarcare che e' necessario che invii i miei dati.
Ma io dico, le poste si sprecano a mandare una semplice lettera su carta intestata e firmata dal direttore dello sportello dove ho fatto la postepay?
Quasi quasi disdico tutto..

ATTENZIONE: [email protected] NON E' UN INDIRIZZO DI POSTE ITALIANE
Ho telefonato al numero verde delle poste, prendendolo dalla pagine gialle, e ho avuto conferma che si tratta dell'ennesimo tentativo di pishing, tra l'altro confezionato molto ma molto bene.
Ripeto :
NON RISPONDETE A NULLA

dimenticavo, il titolo della mail e' "Comunicazione n. 99871 del 12 Maggio 2007", mittente [email protected].
E' fatta molto bene, state accuorti!

ed eccoci ad oggi, nuova mail riguardante sempre le poste:
titolo : "Poste.it chiede il tuo contributo"
mitt : [email protected]
"Caro socio ,

VERIFICA IL TUO ACCOUNT
"QUESTA OPERAZIONE E FONDAMENTALE PE LA SICUREZZA DEL SUO ACCOUNT"

Recentemente abbiamo notato dei tentativi sospetti di accesso al suo conto di PosteItaliane da un IP address straniero e noi abbiamo motivi di credere che la sua carta prepagata sia stata utilizzata dai terzi senza la sua autorizzazione.
Se recentemente ha copiuto dei viaggi all’estero e quindi ha utilizzato la sua carta prepagata PostPay, allora i tentativi insoliti di utilizzo potrebbero essere stati compiuti da lei. Se invece non sia stato cosi, la consigliamo di accedere tramite il seguente collegamento alla nostra base di dati e seguire le istruzioni, in modo da proteggerla da eventuali frode.

Accedi ai servizi online di Poste.it per confermare il suo account (n.b. questo e' un pulsante da cliccare)

"SE SCEGLIETE DI IGNORARE LA NOSTRA RICHIESTA, PURTROPPO NON AVREMO ALTRA SCELTA CHE BLOCCARE TEMPORANEAMENTE IL SUO ACCOUNT"

Se ha ricevuto questo avviso e non e il vero proprietario della carta prepagata di PosteItaliane, la informiamo che rappresenta una violazione della politica di PosteItaliane di sostituirsi ad un’altro utente di PosteItaliane. Tale azione puo anche rappresentare una violazione di leggi locali, nazionali e/o internazionali. PosteItaliane si impegna nell’applicazione della legge nel tentativo di combattere le evetuali frodi o furti. Le informazioni saranno fornite su richiesta alle agenzie legali per accertarsi che i falsi possessori siano proseguiti nella misura adeguata dalla legge.

Contact Center
Numero gratuito 803.160 (dal lunedi al sabato dalle ore 8 alle ore 20).
Distinti saluti,

© Poste italiane 2007

Ancora???

a parte il fatto che nessuna azienda scrive email di questo tipo, quindi dovete imporvi di non attendervi delle email di richiesta dati.

cmq basta collegarsi al sito delle poste italiane (http://www.poste.it/online/bancopostaonline/sicurezza.shtml) per verificare che quel indirizzo email non è appartenente :)
tra l'altro perchè proprio rome.com e non semmai roma.com visto che è un azienda italiana?

e vi trae in inganno il semplice riferimento alla città? se è un ufficio delle poste italiane avrebbe sempre la stessa estensione..
è l'email di phishing veramente meno credibile che si potesse ricevere.

se però vi affascinano i loghi posso sempre inviarvi io una bella collezione di loghi tramite email :rolleyes: :D

Questa è un email che è arrivata a me ieri... lol :D :D :D


Da: "Poste Italiane" <[email protected]>
A: <[email protected]>
Data invio: lunedì 14 maggio 2007 3.12
- di sicuro c'è uno delle poste sveglio alle 3.12 di mattina che mi manda la mail...
Oggetto: Comunicazione nr. 95463 del 17 Maggio 2007 - Leggerecon attenzione
- Oggi è il 15 maggio e loro mi mandano la comunicazione del 17? Ammazza, sono avanti col lavoro...

(corpo del messaggio)

Oggetto: Comunicazione nr. 91258 del 17 Maggio 2007 - Leggere con attenzione
- Nel titolo era la nr. 95463 e adesso la 91258? Poi qui c'è "Leggere con attenzione" scritto giusto, nell'oggetto invece c'è "Leggerecon" tutto attaccato...


Gentile Cliente,
- Se mi mandavano un email vuol dire che il mio nick ce l'hanno nel database, giusto? E allora perché non lo mettono nell'email?


nell'ambito di un progetto di verifica dei data anagrafici forniti durante la sottoscrizione dei servizi di Posteitaliane (nell'oggetto Poste Italiane e qui Posteitaliane) e stata riscontrata una incongruenza (senz'apostrofo) relativa ai dati anagrafici in oggetto da Lei forniti all momento della sottoscrizione contrattuale.

L'inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo gli art. 135 e 137/c da Lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente perseguibile secondo il C.P.P. ar.415 del 2001 relativo alla legge contro il riciclaggio e la transparenza dei dati forniti in auto certificazione.

Per ovviare al problema e necessaria la verifica e l'aggiornamento dei dati relativi all'anaagrafica dell'Intestatario dei servizi Postali.
Effetuare l'aggiornamento dei dati cliccando sul seguente collegamento sicuro:

****s://bancopostaonline.poste.it/bpol/cartepre/formslogin.asp

Cordiali Saluti.

Ho riso per due ore dopo aver letto questa mail.

Ciao,
Tidus Strife.

Questa è un email che è arrivata a me ieri... lol :D :D :D



Ho riso per due ore dopo aver letto questa mail.

Ciao,
Tidus Strife.

:D
un po' distratto il "pisciatore" :D

Aggiungo http://www.repubblica.it/2005/b/sezioni/scienza_e_tecnologia/sicurezzaweb/mail-capitano/mail-capitano.html
:D :ciapet:

ma non si capisce che sono traduzioni automatiche del cavolo?? La gente l'italiano proprio non lo conosce...:stordita: