Une nouvelle attaque de phishing est en cours et cette fois les pirates se cachent derrière l'identité de Poste Italiane avec un faux email de PostePay : comment se défendre
Les pirates ont de nouveau ciblé les utilisateurs d'une PostePay, la carte prépayée rechargeable de Poste Italiane. Un faux courriel envoyé par des attaquants se cachant derrière le nom PostePay tente de voler des données et de l'argent à des utilisateurs peu méfiants.
Il s'agit d'une importante campagne d'hameçonnage, les cybercriminels auraient déjà fait plusieurs victimes. Le faux courriel PostePay circule depuis plusieurs semaines maintenant, menaçant les utilisateurs de ne plus pouvoir utiliser leur carte prépayée Poste Italiane s'ils n'acceptent pas les modifications apportées à leur service PosteID activé par SPID. De toute évidence, il ne s'agit que d'une escroquerie, mais la présence des logos de la société a fait que de nombreuses personnes s'y sont laissées prendre. Voici quelques conseils pour vous défendre contre ces attaques de phishing et garder vos données et votre compte bancaire en sécurité.
PostePay, le faux courriel pour voler des données
Depuis plusieurs semaines, on signale un faux courriel de Poste Italiane, visant spécifiquement les titulaires de PostePay. Le contenu du courriel prétend que si vous ne cliquez pas sur le lien et n'entrez pas vos données, vous perdrez la possibilité d'utiliser votre carte prépayée.
Voici le texte du faux courriel contre lequel vous devez vous défendre :
"Cher client,
Nous vous informons de la modification des conditions générales du service d'identité numérique "PosteID SPID-enabled" dans la nouvelle version.
Que cela signifie-t-il pour vous ?
Le service de base, tel que décrit dans les conditions générales de service, est gratuit pour les particuliers. Aucune modification n'est apportée à la fonctionnalité et à l'utilisation de l'Identité Numérique.
Les modifications futures des Conditions Générales de Service seront communiquées aux titulaires de cartes bien à l'avance par le biais d'informations spécifiques sur le Site ou sur le Tableau d'affichage ou par d'autres canaux ou méthodes que Poste peut décider d'adopter.
Veuillez noter que,
Vous ne pouvez plus utiliser votre carte PostePay si vous n'acceptez pas les modifications contractuelles. Nous avons également besoin de votre coopération, vous devrez mettre à jour les informations de votre profil en ligne dans les 48 heures suivant la réception de cette communication."
Phishing, les conseils de Poste Italiane pour se défendre
Après plusieurs campagnes de phishing visant les clients de Poste Italiane, l'entreprise a créé une page web spéciale "Comment se défendre contre les arnaques en ligne et sur les applis" publiée sur son site web. Le plus grand risque, expliquent-ils, est celui de se faire voler ses données personnelles, qui pourraient être utilisées pour vider son compte courant ou, dans le cas présent, ses cartes PostePay.
Pour se défendre, les utilisateurs doivent se rappeler que Poste Italiane et PostePay ne demandent jamais de données confidentielles, que ce soit par e-mail, par SMS, par des chats sur les réseaux sociaux ou par des opérateurs de centres d'appels. Si quelqu'un vous demande ces informations, il peut s'agir d'une tentative de fraude et vous ne devez jamais les révéler. C'est pourquoi vous ne devez jamais cliquer sur des liens suspects dans les courriels et les SMS, et toujours vérifier la fiabilité du message : vérifiez si l'expéditeur est une adresse ou un numéro officiel, s'il y a des fautes d'orthographe, et s'il y a des pièces jointes, ne les ouvrez jamais. Si vous recevez le faux courriel PostePay, vous pouvez signaler la tentative de fraude à l'adresse [email protected]. Ensuite, mettez l'e-mail à la poubelle et supprimez-le de la corbeille.