L'intestazione è quella de La Posta, ma dietro si celano i soliti malfattori
La Polizia spiega: «Quando si hanno dei dubbi meglio telefonare alla società per chiedere informazioni».
LUGANO - «Il tuo pacco è in attesa di consegna. Conferma il pagamento (2,99 franchi) utilizzando il link sottostante». Se hai ricevuto una mail di questo tipo fai attenzione.
Anche se l'intestazione e la grafica sono quelle de La Posta, in realtà dietro si cela una truffa. E ovviamente a perpetrarla non è l'azienda postale svizzera, ma i soliti malintenzionati espertissimi nel camuffare la loro vera identità.
Questa volta lo hanno fatto ricostruendo alla perfezione loghi e quant'altro de La Posta, utili a rassicurare il mittente. Quest'ultimo, spinto anche dalla curiosità di ricevere il presunto pacchetto in arrivo, potrebbe così cadere nel tranello. Che alla fine altro non è che l'ennesimo tentativo di phishing.
A tal proposito, la Polizia ha già spiegato ampiamente le modalità di questi tentativi truffaldini. "Phishing", in buona sostanza significa buttare l’amo in Internet con l’intento di far abboccare, con lo scopo di truffarli, il maggior numero di utenti.
Di cosa si tratta - È quella che, impropriamente, viene chiamata “truffa” informatica e viene messa a segno attraverso la posta elettronica. Il destinatario riceve una mail che simula quella di una società molto nota: in questo caso La Posta, ma può essere anche una banca, un’assicurazione, un istituto che emette carte di credito, un sito che si occupa d’aste, eccetera.
Nel messaggio vengono normalmente segnalate situazioni particolari come ad esempio la scadenza del proprio account e il bisogno da parte della società di rinnovare e controllare i dati dell’utente. Il destinatario viene anche informato che se entro una determinata data non eseguirà quanto chiesto (nel caso in questione si hanno 14 giorni di tempo) il proprio conto verrà bloccato oppure che gli verrà addebitata una determinata somma di denaro.
All’utente viene chiesto di cliccare su un link (collegamento a un documento o a una sezione di una pagina web. Di solito il link appare sottolineato e di colore diverso rispetto al resto del testo. Cliccando su questo collegamento si apre il documento o la pagina Internet a cui viene fatto riferimento) per regolarizzare la propria posizione. Il link in oggetto non porta però al sito vero, ma a uno che, fatto salvo per qualche particolare non sempre facilmente identificabile, è un clone di quello ufficiale.
Qui si troverà di solito un formulario elettronico dove viene chiesto d’immettere i propri dati riservati quali, nome, cognome, numero di telefono, numero di carta di credito, nome d’utente, password. Tali dati, chiaramente, vengono consegnati nelle mani dei malintenzionati i quali le usano a scopi illeciti.
Come proteggersi - Primariamente non bisogna mai dimenticare che nessuna società seria chiede, per mail (ma anche in altri modi) l' username e le password ai propri clienti. Semmai è il contrario: sono loro che, per permetterci d’accedere a parti riservate dei loro siti, danno a noi queste informazioni. Di conseguenza, se riceviamo richieste del genere, ci troviamo probabilmente di fronte a un’operazione fraudolenta. Se proprio si hanno dei dubbi si può telefonare alla società per chiedere informazioni.
In ogni caso non bisogna rispondere a queste mail e nemmeno cliccare sui link in essi presenti. Inoltre mai fornire i propri dati riservati o inviare la scansione di documenti.