Anche i possessori di CartaSi l’obiettivo di chi cerca di truffare via internet
Di recente ce ne sono arrivate di tutti i tipi, dopo DHL, BancoPosta, Twitter, Apple Store è la volta di CartaSi. Pochi giorni fa, nella casella di posta elettronica è comparsa questa email sospetta, che riporta come oggetto “Modifica Password Portale”, anche questa volta ci si è potuti facilmente accorgere che si tratta di un inganno attraverso le solite misure di controllo, per non parlare del fatto che chi l’ha ricevuta non possiede la summenzionata carta. A cominciare da 1) l’ortografia sballata che un servizio del genere non può permettersi, vedi parola in grassetto nel testo dell’email:
Gentile titolare,
Il sistema ha rilevato che la password per accedere al portale è scaduta.Ti riccordiamo che:
- Ogni Password dura 90 giorni.
- La modifica della Password sarà obbligatoria alla scadenza dei 90 giorni: in caso contrario non potrai accedere al Portale.
- Dopo 3 errori nella digitazione della Password, o se non accedi al portale da oltre 180 giorni, il tuo accesso sarà bloccato: potrai riattivarlo digitando alcuni dati identificativi.
Per motivi di sicurezza si richiede di impostare una nuova password.
Per continuare, clicca qui.
Grazie della collaborazione.
I migliori saluti,Servizio Clienti CartaSi© CartaSi S.p.A
2) l’indirizzo al quale si viene dirottati, nonostante la pagina web rappresenti una discreta copia dell’originale, è un fake, vedi l’immagine sotto:
l’indirizzo originale è: http://www.cartasi.it/gtwpages/index.jsp
si tratta di un giochetto di sotto-domini fino al settimo livello. Lo scopo è quello di costringere l’utente a loggarsi attraverso il sito fake per rubargli i dati d’accesso e gestire così i suoi risparmi a piacimento. Cosa fare quando ci si ritrova a che fare con queste email, prima cosa vanno tempestivamente segnalate alle autorità, in questo caso la Polizia Postale e al sito stesso di CartaSi in modo che possa tutelare i propri clienti Segnalazioni_Phishing@cartasi.it seconda cosa, non cliccate mai sui link indicati.
Diffidate, diffidate, diffidate da email che hanno toni intimidatori (chiusura conti, scadenze immediate) e il minimo margine di sospetto.
La casella e-mail corretta x segnalare a CartaSi è questa:
segnalazioni.phishing@cartasi.it