Il Phishing è un fenomeno oramai diffusissimo, in Italia una delle Aziende più colpite da questo fenomeno è senza dubbio Poste Italiane, i suoi cliente infatti quotidianamente ricevono più di 2 eMail di Phishing con l’obbiettivo da parte dei malintenzionati di rubare User Name e PassWord.
I Provider e Gestori di indirizzi Mail, adottano dei Filtri per impedire la ricezione delle eMail di Phishing, ma questo molte volte non è sufficiente, per questo motivo vediamo oggi insieme un metodo che non deve essere considerato la soluzione definitiva al problema, ma bensì come un’ulteriore metodo di protezione da utilizzare insieme agli altri già esistenti (come i filtri).
Il metodo che stiamo per vedere può essere adoperato per il Client di Posta OutLook Express 6 e OutLook 2007.
Apriamo quindi OutLook Express 6, ed andiamo su “Strumenti” -> “Regole Messaggi” -> “Posta Elettronica“, come mostrato nello ScreenShot:
Fatto ciò si aprirà una finestra, dove potremo creare delle regole, e lo possiamo fare cliccando sul Bottone “Nuova“, come in figura:
In questa nuova finestra dobbiamo stabilire le opzioni delle regole che stiamo impostando, flegghiamo quindi l’opzione “In cui la casella DA contiene contatti” ed “Elimina il Messaggio“, come mostrato in figura:
Ora, sempre nella stessa finestra, all’interno del Terzo Riquadro, clicchiamo sulla voce evidenziata in Blu “contiene contatti“, come in figura:
Si aprirà un’altra finestra all’interno della quale dobbiamo inserire una lunga serie di indirizzi Mail, come mostrato in questo screenshot:
Ecco ora la lista comprendente tutta una serie di Indirizzi Mail che di solito vengono usati per email di Phishing
- cliente@posteitaliane.it
- web@poste.it
- info@poste.it
- servizio@poste.it
- poste@poste.it
- staff@poste.it
- servizi@poste.it
- BPOL@poste.it
- support@poste.it
- securiza@poste.it
- monteiro@papilio.com.br
- BPOL1@poste.it
- BP0L@poste.it
- info@bancopostaonline.poste.it
- controllare_l’aggiornamento@poste.it
- BLOP1@poste.it
- servizi_6046@poste.it
- notice@bancopostaonline.it
- sicurezza@mail.poste.it
- office@poste.it
- rlog@bancopostaonline.poste.it
- sospeso@postemail.it
- servizi-online@Poste.it
- bancoposta@poste.it
- postepay@poste.it
- info_sicurezza@poste.it
- service@poste.it
- bancaposte@postemail.it
- nomeimpresa@poste.it
- posteitaliane@poste.it
- online@Poste.it
- stuff@posste.it
- bancoposte@bancoposte.it
- comunicazione@postemail.it
- info@postle.it
- staf@poste.it
- info@online-poste.it
- notice@poste.it
- administrazione@poste.it
- staff@poste-online.it
- servizi@posteitaliane.it
- admini@poste.it
- servizio@postee.it
- cliente@poste.it
- administration@poste.it
- comunicazione@poste.it
- bancoposta@posteitaliane.it
- BPOL@posteitaliane.it
ogni singolo indirizzo bisogna copiarlo ed incollarlo nel campo indicato dalla prima freccia rossa e poi cliccare su Ok, questa procedura va ripetuta per ogni indirizzo, come mostrato nello screenshot:
Questa procedura in pratica permette di eliminare direttamente (senza che vengano scaricate in OutLook) qualsiasi email di Phishing proveniente da uno di quegli indirizzi, lo so l’inserimento di tutti gli indirizzi può risultare scocciante, però credetemi meglio perdere 10 minuti ad inserirli anzichè ricevere per sempre eMail di Phishing di Poste Italiane, non credete ???
