E via, ogni scusa è buona per farti cliccare su un link e cercare di camuffare da lecito un sito che lecito non è. Ecco l’email
Egregio Cliente di Poste,
Ci dispiace informarti che abbiamo dovuto sospendere l’utilizzo della tua
carta Postepay per la mancata verifica dei dati che ti avevamo richiesto di
effettuare nei scorsi giorni.La tua carta per adesso può essere utilizzata solamente per prelevare
dall’Ufficio Postale che lo ha rilasciata.
Se non si procede con la verifica dei dati entro 48 ore dalla lettura di
questa email, la tua Postepay verrà bloccata temporaneamente per verifiche
da parte dell nostro ufficio competente.Per riabilitarla e cosi poterla utilizzare nuovamente, si prega di verificare
i dati del suo conto cliccando sul link sottostante:VAI AL SITO
Una volta finita la verifica, se le informazioni inserite ci risulteranno
corrette, la sua carta verrà immediatamente riabilitata.Ci dispiace per quanto accaduto ma questa è una richiesta fatta da Banca d’Italia.
Cordiali saluti dall’Ufficio Antifrode di Poste Italiane!
Questa volta addirittura l’Ufficio Antifrode di Poste Italiane ti manda i suoi saluti, non male eh?! Cliccando sul link appare quello che potrebbe essere il sito delle Poste
In questo caso l’interessante è l’indirizzo del sito che è
Oltre a non essere sicuro in https, la prima parte fa di tutto per cercare di sembrare legittima ma, se hai letto il precedente articolo sui nomi a dominio, capisci al volo che in questo caso il dominio è ezua.com che ovviamente nulla c’entra con le Poste o PostePay.
Non inserire i tuoi dati perché ti verrà sempre restituito un errore e intanto i delinquenti si incamerano il tuo login e la tua password.
Ti consiglio di leggere sempre e stampare il vademecum in 18 punti che ti fa capire se un’email è reale o un tentativo di phishing. Ti eviterai un sacco di problemi e riuscirai a difenderti efficacemente dal phishing.
È successo a me ma non ci sono cascata. Occhioooo!!!