Een nieuwe phishingaanval is aan de gang en deze keer verschuilen hackers zich achter de identiteit van Poste Italiane met een nepmail van PostePay: hoe u te verdedigen
Hackers hebben het opnieuw gemunt op gebruikers van een PostePay, de prepaid herlaadbare kaart van Poste Italiane. Een valse e-mail, verzonden door aanvallers die zich achter de naam PostePay verschuilen, probeert gegevens en geld te stelen van nietsvermoedende gebruikers.
Het gaat hier om een grote campagne van phishing-aanvallen, waarbij cybercriminelen naar verluidt al verschillende slachtoffers hebben gemaakt. De valse PostePay e-mail circuleert al enkele weken en dreigt de gebruikers dat zij hun Poste Italiane prepaid kaart niet meer zullen kunnen gebruiken als zij de wijzigingen aan hun SPID-dienst niet aanvaarden. Het is duidelijk dat dit gewoon oplichterij is, maar door de aanwezigheid van de logo’s van het bedrijf zijn veel mensen erin getrapt. Hier volgt wat advies over hoe u zich tegen deze phishing-aanvallen kunt verdedigen en uw gegevens en bankrekening veilig kunt houden.
PostePay, de nep-e-mail om gegevens te stelen
Sinds enkele weken zijn er berichten over een nep-e-mail van Poste Italiane, specifiek gericht op PostePay-houders. In de inhoud van de e-mail wordt beweerd dat als u niet op de link klikt en uw gegevens niet invoert, u de mogelijkheid verliest om uw prepaidkaart te gebruiken.
Hier volgt de tekst van de nep-e-mail waartegen u zich kunt verdedigen:
“Geachte klant,
Wij informeren u over de wijziging van de algemene voorwaarden van de digitale identiteitsdienst “PosteID SPID-enabled” in de nieuwe versie.
Wat betekent dit voor u?
De basisdienst, zoals beschreven in de algemene voorwaarden van de dienst, is gratis voor particulieren. Er zijn geen wijzigingen in de functionaliteit en het gebruik van de Digitale Identiteit.
Toekomstige wijzigingen in de Algemene Voorwaarden zullen ruim van tevoren aan de kaarthouders worden meegedeeld door middel van specifieke informatie op de site of op het mededelingenbord of via andere kanalen of methoden die Poste kan besluiten aan te nemen.
Merk op dat,
U uw PostePay-kaart niet meer mag gebruiken als u de contractuele wijzigingen niet aanvaardt. We hebben ook uw medewerking nodig, u moet uw online profielgegevens binnen 48 uur na ontvangst van dit bericht bijwerken.”
Phishing, Poste Italiane’s advies om u te verdedigen
Na de verschillende phishingcampagnes die zich op Poste Italiane-klanten hebben gericht, heeft het bedrijf een speciale webpagina “Hoe verdedigt u zich tegen online en app scams” op zijn website gepubliceerd. Het grootste risico, zo leggen zij uit, is dat iemands persoonlijke gegevens worden gestolen, die zouden kunnen worden gebruikt om iemands lopende rekening of, in dit geval, PostePay-kaarten leeg te halen.
Om zich te verdedigen, moeten gebruikers onthouden dat Poste Italiane en PostePay nooit om vertrouwelijke gegevens vragen, noch via e-mail, sms, chatsessies op sociale netwerken of callcentermedewerkers. Als iemand om deze informatie vraagt, kan dit een poging tot fraude zijn en mag u ze nooit vrijgeven. Klik daarom nooit op verdachte links in e-mails en sms-berichten, en controleer altijd de betrouwbaarheid van het bericht: controleer of de afzender een officieel adres of nummer is, of er spelfouten in staan, en als er bijlagen zijn, open die dan nooit. Als u de valse PostePay e-mail ontvangt, kunt u de poging tot fraude melden op [email protected]. Gooi de e-mail dan weg en verwijder hem uit de prullenbak.