STATE ATTENTI, CON IL NATALE ARRIVANO ANCHE LE CYBER TRUFFE! – L’INGANNO DIGITALE PIÙ COMUNE DURANTE LE FESTIVITÀ È QUELLO DELLA MAIL CHE AVVERTE DI AVERE UN PACCO IN GIACENZA – SE SI APRE LA COMUNICAZIONE E SI SEGUONO I PASSAGGI INDICATI IL TELEFONO (O IL COMPUTER) SI POTREBBERO “INFETTARE” E GENERARE EFFETTI INDESIDERATI - ECCO COME SI RICONOSCE UN MESSAGGIO FARLOCCO...
-
Con il Natale e i regali da fare, aumentano gli acquisti online. E nelle numerose mail di conferma e spedizione ordini può capitare di rimanere vittime di una delle truffe che sembra andare per la maggiore in questo periodo: quella del pacco in giacenza. È la stessa polizia postale a mettere in guardia da questa tecnica di phishing.
Alcuni particolari possono cambiare ma la sostanza è quasi sempre la stessa: si riceve una mail che ci avverte che la consegna di un nostro pacco è "bloccata" e che per portarla a termine è necessario eseguire alcuni passaggi che, inevitabilmente, porteranno a inserire i propri dati sensibili?”
Spesso le mail sembrano inviate da account affidabili: in realtà ricalcano e simulano quelli delle Poste o di alcuni dei corrieri più noti. Così come i siti a cui rimandano sono spesso graficamente uguali agli originali. Leggere queste mail dal cellulare facilita la truffa: meglio, spiega la polizia postale, aprirle su un computer dove è più chiaro l'indirizzo a cui si viene portati.
Spesso i messaggi che arrivano parlano di un pacco in giacenza. I motivi del blocco possono essere diversi: si va dalla mancanza di alcune informazioni necessarie per poter portare a termine la consegna, alla richiesta di seguire la spedizione, altre volte semplicemente il testo invita ad agire "entro 48 ore" altrimenti il pacco tornerà al mittente o viene richiesto un pagamento per sboccare la spedizione a una fantomatica dogana.
Quale che sia il motivo indicato, alla fine del messaggio viene indicato un link da cliccare e questo non ha quasi mai la certificazione SSL (non inizia infatti con “https”, ma con “http”). Il modo migliore per proteggersi, spiega ancora la polizia postale, è quello di non cliccare sul collegamento ipertestuale. Il link infatti riporta ad una pagina che invita ad effettuare un pagamento per sbloccare il pacco in arrivo: è così che poi gli hacker accedono alle informazioni personali degli utenti.
Questo genere di truffe non arrivano solo via mail. Sempre più spesso infatti compaiono anche sotto forma di sms o mms sul cellulare. Una delle accortezze per cercare di arginare il problema è quello di bloccare il mittente, anche se questo non esclude che possano arrivare altri messaggi simili da numerazioni differenti.
Cliccare su uno di questi link può creare anche un secondo effetto indesiderato. Può infatti accadere che porti alla creazione di una delle cosiddette "catene di Sant'Antonio": l'utente infettato a sua insaputa invia infatti lo stesso messaggio ricevuto ad altre numerazioni presenti in rubrica (e non). Se si è caduti in trappola, la polizia postale consiglia di formattare il device, di informare i propri contatti in rubrica e di modificare tutte le password utilizzate nello smartphone (social network, mail, applicazioni varie ma soprattutto quelle di home banking).