Ultimamente nella casella di posta elettronica ho trovato diverse e-mail sospette che celavano chiaramente dei tentativi di truffa. Oggi ho deciso di rendere pubblico quanto accaduto per evitare che qualcuno rimanga fregato.
Sono consapevole che molte volte, complice la fretta e i numerosi impegni quotidiani, non dedichiamo abbastanza tempo e soprattutto attenzione alle mail che riceviamo. Poco importa per quelle promozionali o informative, il vero problema sono quelle che contengono la richiesta di dati personali e che all’apparenza sembrano provenire da enti conosciuti. E sarà proprio quest’ultimo aspetto che indurrà il destinatario a fidarsi fornendo così credenziali e password.
Abbiamo già parlato dei fenomeni truffaldini presenti in rete, oggi però vogliamo indicarvi quelli attuali e aiutarvi a riconoscerli.
Le mail sospette che ho ricevuto ultimamente si riferiscono a enti noti come Poste Italiane, INPS, banche ma anche domini di posta elettronica certificata.
Tanto per cominciare vi racconto i messaggi ricevuti da un finto indirizzo mail di Poste Italiane e uso il plurale perché l’episodio non è stato un caso isolato, ma ripetuto nel tempo a distanza di settimane. Tutti i messaggi avevano un contenuto molto simile dove mi veniva chiesto di cliccare un link e inserire i miei dati personali. Ho sempre ignorato i messaggi per due semplici motivi, il primo perché ho subito capito che si trattava di un tentativo di phishing, il sistema truffaldino ideato per carpire i dati del destinatario e poi perché io non ho un conto presso Poste Italiane!
Dopo aver ignorato i messaggi, qualche giorno fa è arrivata l’ennesima mail. Stessi colori del sito originale, bianco e giallo (giusto per confondere meglio il destinatario) e un messaggio per avvisarmi che venivano sospese le operazioni online, oltre alla carta di pagamento. Non mi sono di certo allarmata perché, ripeto, non possiedo una carta Poste! Ma se invece l’avessi posseduta?
Incuriosita mi metto a guardare bene la mail e graficamente è stata davvero creata a regola d’arte, però guardandola attentamente si nota chiaramente la provenienza da uno strano indirizzo. Questo è un elemento fondamentale da tenere ben presente e da guardare ogni volta che riceviamo una mail sospetta.
Spendete due minuti in più se avete il dubbio sul mittente della mail perché nella maggior parte dei casi le mail truffaldine provengono da indirizzi particolari. Se il dubbio persiste, andate sul sito dell’azienda e attraverso i canali dedicati chiedete maggiori informazioni. Informiamoci in tempo, prima che poi sia troppo tardi!
Adesso passo alla vicenda della mail ricevuta dallo pseudo INPS e vi dico già che la storia è abbastanza simile alla precedente. Questa volta però mi viene comunicato che è stato emesso a mio favore un bonifico da 600 euro con una sigla CVD. L’importo di 600 euro e la dicitura CVD mi hanno fatto subito pensare (e non penso di essere l’unica) al denaro destinato a partite iva e altri soggetti colpiti dal lockdown e ho pensato a quante persone ingenuamente potrebbero cascarci. Nella mail, come in tutti i tentativi di phishing, viene chiesto di cliccare un bottone per poter aggiornare i dati personali e le coordinate bancarie. Anche in questo caso noto la mail di provenienza, dicitura abbastanza dubbiosa con lettere e numeri privi di significato.
Situazione analoga e stesso discorso per le mail di provenienza da finti indirizzi della Polizia di Stato, istituti di credito e domini di posta elettronica certificata.
Tutti i tentativi di phishing sono facilmente individuabili perché:
- nella mail viene chiesto di cliccare un link o un bottone che rimanderà a un altro sito;
- viene chiesto di inserire i propri dati personali o i dati bancari;
- l’indirizzo mail di provenienza è priva di significato o con nome generico.
Prestate la massima attenzione alle mail che ricevete, non cliccate bottoni o link inseriti all’interno del messaggio e verificate sempre l’indirizzo mail di provenienza. Inoltre, sui siti originali è presente un’area dedicata in cui viene spiegato come difendersi dalle truffe e quali sono quelle maggiormente diffuse grazie alle segnalazioni di altri consumatori.
Anche tu hai ricevuto delle mail sospette? Raccontami la tua esperienza!
Articolo realizzato nell’ambito del progetto Acciuffa la Truffa. Programma generale di intervento di Regione Lombardia di cui al DD 17 giugno 2019 del Ministero dello Sviluppo Economico