non lo vorrei riportare perchè essere fregato ,anche solo per una piccola parte non è piacevole da ricordare però se può essere utile a qualcuno ben venga.
Intanto sono stato vittima di un quasi tentativo di phishing per mia fortuna me ne sono accorto per tempo ma torniamo ai fatti.
Ammaliato dalla comodità del poter fare tutto da pc o se preferite felice di dovermi risparmiare file a volte chilometriche per caricare la mia postepay decido questa estate di attivare i servizi bancoposta on line. La procedura è una emerita rottura di scatole:
si deve andare all'ufficio di emissione del conto ,fare richiesta firmando una carta ,arriva un codice di 10 cifre a cui ad ogni cifra è associata una lettera o un numero.
Di questo codice vengono chieste per le operazioni solo 4-5 cifre in modo da avere ogni volta una moltitudine di combinazioni e rendere il codice incraccabile ,a meno di saperlo.
Ma la cosa non finisce qui... una volta attivato arriva una mail con un altro codice ;con quest'ultimo si va' all'ufficio postale e si attiva definitivamente il conto on line anche in scrittura altrimenti lo è solo in lettura cioè si può solo leggere il movimento delle operazioni.
Qui iniziano i miei guai.
Non sono uno sprovveduto e conosco quali tentativi usano per frodarti ma stavo abbastanza tranquillo perché mi hanno mandato la mail al mio indirizzo delle poste di cui solo una persona conosce l'indirizzo e non uso mai. Mi arrivano diverse comunicazioni intestate BPOL @ poste.it . E c'era il famoso codice ,clikko sull'ultima lettera e mi si apre una schermata in cui mi si dice : "ridigita il tuo codice ,ogni tanto te lo chiediamo per vedere se sei te". lo faccio (come un fesso ,ma già mi puzzava) e poi mi compare una schermata in cui mi dice di digitare tutte le cifre del codice dispositivo ,cioè il codice speciale che nominavo prima "perchè sta scadendo" e devono mandarmene un altro .Non lo faccio ,la cosa puzza troppo . L'indomani telefono alle poste e quelli in tutta tranquillità mi dicono che sono stato vittima di un tentativo di phishing ,il codice non scade mai e anzi le poste non lo chiedono mai. Capisco di esser stato fesso (per metà fortunatamente) ,ari-vado sul sito sincerandomi che l'indirizzo delle poste sia quello giusto e rientro . Ricontrollo la famigerata mail e già noto che l'indirizzo BPOL ha uno spazio tra l'ultima lettera e la "a commerciale" , mi apre le schermate che vi ho detto prima solo clikkando sul titolo della mail (unico modo per aprirla.....,vaffanculo a loro e al codice html attivo: evidentemente il titolo contiene un hyperlink. Alla schermata di login metto una pass a cavolo e guarda caso mi fa accedere. Provo a clikkare su altri link nella pagina visto che raffigura totalmente il sito delle poste ma nessuno funziona quindi oramai non ci sono più incertezze. Cambio la pass del sito con una mai usata prima (ma ben ricordabile ,sia chiaro e adesso sto tranquillo anche se non credo proprio che al momento attiverò i servizi internet ( a quei 4 soldi che ho ci tengo visto che sono il frutto di anni di risparmi sul lavoro) e continuerò con le file.
Le considerazioni da fare mi lasciano perplesso:
intanto chi cazzo gli ha dato la mia mail a 'sti tizi? l'hanno presa da questa unica persona che ce l'ha? o magari hanno una bella talpa alle poste?
ho telefonato al numero verde di poste italiane e sono andato alla sezione che riguarda il phishing ,mi ha stupito il fatto che non abbiano minimamente battuto ciglio ; totalmente disinteressati a qualsiasi azione legale.
Infine spero che i simpaticoni che hanno fatto questo giochetto si becchino qualche coltellata dai loro connazionali (proprio per i soldidi cui sono tanto avidi)visto che il coltello loro lo portano come noi le catenine perchè sulla nazionalità di chi orchestra queste cose sono abbastanza sicuro visto che la stragrande maggioranza di questi crimini è fatta da etnie ben precise. E datemi pure del razzista ,la statistica criminale sui crimini informatici è a mio favore.
spero che questo post possa essere utile.
Andrea
