Le truffe online non si fermano e diventano ogni giorno più sofisticate. Tra le più insidiose del momento c’è una nuova campagna di phishing che sfrutta il nome di Poste Italiane, puntando a colpire milioni di utenti attraverso email costruite in modo estremamente credibile.
Il messaggio arriva con un oggetto che mette subito in allerta: “Il tuo Spid di Poste Italiane è stato sospeso: riattivalo ora”. A prima vista sembra tutto autentico: grafica curata, loghi ufficiali, linguaggio corretto e nessun tono aggressivo. Proprio questa apparente normalità rende la truffa particolarmente pericolosa.
A differenza dei classici tentativi di phishing – spesso caratterizzati da errori grammaticali, messaggi urgenti o layout poco professionali – questa email si presenta in modo impeccabile. Il testo informa con calma che il canone annuale dello Spid non risulta pagato e suggerisce due possibili soluzioni: recarsi presso un ufficio postale oppure cliccare su un link per risolvere il problema. Nessuna pressione, nessuna minaccia. Ed è proprio questa strategia a ingannare più facilmente.
Sul proprio sito ufficiale, Poste Italiane ricorda chiaramente che non richiede mai dati sensibili tramite email, SMS, telefonate o social. In particolare, non vengono mai richiesti codici di accesso, PIN, CVV o password temporanee (OTP), né viene chiesto di effettuare pagamenti per risolvere presunti problemi di sicurezza.
Per evitare di cadere nella trappola, bastano alcune verifiche rapide ma fondamentali. Prima di tutto, controllare attentamente l’indirizzo del mittente: non basta leggere il nome visualizzato, ma bisogna verificare il dominio reale. Nel caso della truffa segnalata, l’email proveniva da “mail@comunicazioni.poste.it”, un indirizzo credibile ma falso. Le comunicazioni ufficiali arrivano esclusivamente da domini “@posteitaliane.it”: qualsiasi variazione deve far scattare il sospetto.
Altro passaggio importante è quello di controllare i link senza aprirli. Basta posizionare il cursore sopra il collegamento per visualizzare l’indirizzo reale: se non corrisponde al sito ufficiale, è meglio non cliccare.
Infine, la verifica più sicura resta quella diretta: accedere all’app ufficiale o al sito di Poste Italiane e controllare lo stato del proprio account. Se tutto risulta regolare, la mail è con ogni probabilità un tentativo di truffa.
In un contesto in cui le frodi digitali diventano sempre più raffinate, la prudenza resta l’arma migliore: mai fidarsi dei messaggi ricevuti e verificare sempre attraverso i canali ufficiali.
