Gentili lettori, se avete un profilo su paypal e ricevete una email come quella che vi allego, gettatela immediatamente. O meglio ancora segnalatela come spam / phishing al vostro servizio di email.

paypal
Caro Cliente,
A causa degli ultimi cambiamenti nel ultimo periodo, ci hanno costretto a bloccare il tuo conto per motivi di sicurezza. Per attivare il tuo account, la preghiamo di seguire un semplice metodo di attivazione.
Si prega di attivare il tuo account entro 72 ore dalla ricezione di questo messaggio.
https://www.paypal.com/it/
Saluti,
Gruppo PayPal

Se cliccate su uno dei link presenti, verrete rediretti in un sito clone. I dati che inserirete potranno essere usati dagli hacker contro di voi. Se volete saperne di più andate a leggervi la guida anti-phishing.

Si parla sempre di phishing. Ogni giorno arrivano decine di mail a chiunque promuovendo bonus, sconti o pagamenti da parte di banche, carte di credito, poste, istituti finanziari, mutui…

Facciamo il definitivo punto della situazione. Scopriamo cos’è il phishing e come combatterlo.

Cos’è il phishing

Il phishing (e non fishing come qualcuno ha scritto…) un atto criminoso di notevole gravità, che sfrutta le comunicazioni via email al fine di ottenere dati di accesso a sistemi bancari / interbancari / economici.

La prassi è l’invio di e-mail, con mittenti autorevoli e reali, che linkano falsi siti clonati (vedi le Poste, di Banca Intesa, di Paypal o di Ebay).

Volgarmente è come quando i ladri pongono la maschera davanti al bancomat e vi clonano la carta e il codice. Questo è uguale, solo che avviene online. Vi invitano ad entrare in un sito clonato rispetto all’originale: al momento in cui voi inserite i vostri dati, loro li memorizzano nei loro archivi.

Cosa fare contro il phishing?

Ecco semplici indicazioni su come combattere il phishing. La regola unica comunque è: Non Cliccate Assolutamente i Link.

• Se vi arrivano comunicazioni economiche da un istituto che non ha alcun rapporto con voi gettatelo, o se siete utilizzatori di Gmail fate “opzioni > segnala phishing“. Non Cliccate Assolutamente i Link.
  Altri programmi permettono di segnalare come “posta indesiderata”, ma spesso questa operazione blocca solo il mittente, e questo non e corretto.
• Se vi arrivano comunicazioni economiche da un istituto in contatto con voi, Non Cliccate Assolutamente i Link proposti, ma riscrivete sempre sul browser il dominio dell’istituto: se ci sono informazioni importanti sicuramente saranno riproposte nel sito o nel vostro spazio riservato. Esempio: se sono le Poste a darvi un’annuncio dello stato del vostro finanziamento, voi aprite un nuovo browser e scrivete www.poste.it invio: siete sicuri che il sito non è quello clonato.
• Nel dubbio una mail possa essere di Phishing, quindi non originale, cancellatela e Non Cliccate Assolutamente i Link. Informazioni particolarmente urgenti vi arrivano via Raccomandata. Nel dubbio comunque, come al precedente punto, recatevi autonomamemente nel sito dell’istituto o contattate il call center.