E’ tempo di festività e il Natale porta anche il rischio delle solite, immancabili, truffe. Una di queste riguarda l’inganno del pacco in giacenza. La tecnica è sempre la stessa e ha già ingannato centinaia di consumatori. Una email che notifica un pacco in giacenza e invita a cliccare su un link inserendo i propri dati sensibili che poi vengono rubati. È la truffa del “pacco in giacenza” su cui è scattato l’allarme della polizia postale. In questi giorni in cui Natale si avvicina ed è già partita la corsa ai regali i tentativi registrati di questo tipo di “phishing” (furto di dati personali) sono infatti aumentati. Ecco come funziona e come difendersi.
L’utente riceve una mail che notifica che la consegna di un pacco è “bloccata”. Per sbloccarla si richiede di inserire i propri dati personali cliccando sul link. La mail arriva da un indirizzo che appare affidabile e ricalca anche nella grafica il look di qualche grande azienda di logistica e non solo. La mail chiede quindi di cliccare sul link e inserire i propri dati entro 48 ore, pena il rimando del pacco al mittente o la richiesta di pagamento per sbloccare l’invio (bloccato alla dogana). Inutile dire che se clicchiamo sul link e inseriamo i dati questi verranno rubati.
La Polizia postale mette in guardia dal fatto che chi apre il messaggio dal telefono potrebbe essere tratto maggiormente in inganno: infatti da desktop è più evidente l’indirizzo truffaldino. Per riconsocere la truffa ed evitarla è necessario prestare attenzione ad alcuni passaggi di verifica. In primo luogo non cliccare mai su un link senza aver verificato prima questi aspetti. Poi controllare l’indirizzo del mittente. Infine bisogna analizzare il link stesso: non ha quasi mai la certificazione SSL (non inizia infatti con “https”, ma solo con “http”). Il modo migliore per proteggersi è non cliccare sul collegamento ipertestuale.
Questa truffa non si concretizza soltanto attraverso l’email. In alcuni casi gli utenti sono invitati a cliccare su link attraverso messaggi sms, whatsapp o social. Spesso questi messaggi vengono inviati da profili “amici” che sono stati già hackerati (a cui è stato rubato il profilo a loro volta). Questi messaggi vengono inviati a insaputa della persona che conosciamo. Se si riceve un messaggio strano da un proprio “amico” è bene contattarlo su un altro mezzo di comunicazione e chiedere conferma. In caso di truffa è bene informare tutti i contatti in rubrica di non rispondere a eventuali messaggi, modificare tutte le password usate dai social alle app e formattare il telefono.
