Il phishing è un tentativo di frode informatica attraverso l’invio di e-mail contraffatte, per acquisire illegalmente dati riservati.
Poste Italiane ha attivato una casella e-mail, per raccogliere segnalazioni e fornire indicazioni utili a quanti hanno ricevuto e-mail fraudolente. Poste Italiane sta adottando una serie di contromisure per tutelare la propria clientela.
Per prevenire la ricezione sia di mail di phishing sia di mail collegabili ad attività di riciclaggio, è stato attivato un servizio anti-spam per tutti gli utenti del sito poste.it. Inoltre, le caselle e-mail del servizio poste.it sono state configurate in modo che possano ricevere la posta certificata di BancoPostaonline unicamente da mail server interni.
Per il contrasto dei siti fraudolenti (che riproducono illecitamente il logo ed il nome di Poste Italiane) è stata attivata, da dicembre 2005, una Centrale degli Allarmi Antiphishing, al fine di ridurre al minimo il tempo di scoperta degli attacchi e procedere all’oscuramento dei siti clone (nell’ultimo trimestre ne sono stati bloccati 317). A tal fine, è stato adottato un controllo costante e quotidiano, attraverso un sistema antiphishing, dei siti web pubblicati su internet che si prestino ad essere utilizzati per le descritte finalità fraudolente.
Qualora sia rilevata l’esistenza di siti fraudolenti, Poste Italiane provvede ad avvisare immediatamente le Forze di Polizia per l’adozione dei provvedimenti di competenza.
L’azienda ha inoltre costituito una task force, che coordina tutte le azioni finalizzate a evitare gli attacchi; inoltre, sta predisponendo uno strumento in grado di accertare la compromissione della postazione utente e di raccogliere informazioni sulla tipologia di attacco.
