“Il tuo SPID di Poste Italiane è stato sospeso: riattivalo ora”. Questo l'oggetto di una mail ricevuta dal sottoscritto due giorni dopo aver pagato il canone annuale di 6 euro per attivare lo SPID. Il livello di attenzione sale subito, visto che ho pagato tramite l'app ufficiale Poste Id, allora leggo meglio la mail scritta in un italiano corretto, con colori e loghi perfetti di Poste Italiane, che mi comunica che il canone “non è stato ancora pagato. Per questo motivo, l'accesso è stato temporaneamente sospeso”, allora nella mail viene indicato come pagare il canone. Basta recarsi in un ufficio postale oppure pagare online, cliccando sul link in blu alla fine della mail dove c'è scritto “vai al pagamento”.
Insomma tutto è scritto in modo chiaro, si invita anche ad andare di persona in un ufficio postale per saldare i 6 euro e non c'è nessun tono allarmistico da ultimatum come spesso accade nel phishing. Cadere in tentazione, cliccare sul link e pagare per risolvere il problema è davvero molto facile ma decido di fare una serie di controlli.
Inizio con un check sulla mail di origine: mail@comunicazioni.poste.it, sembra verosimile, ma c'è l'inganno. Infatti, basta una veloce ricerca su Google per capire che il dominio corretto di ogni comunicazione ufficiale è sempre e solo @posteitaliane.it.
