Occhio alla truffa di Natale, l’ennesimo raggiro che si compie online. Molti italiani stanno aspettando l’arrivo degli ultimi regali ordinati online, tramite ecommerce, e per questo motivo anche quest’anno in molti potrebbero cadere vittime di questa truffa. Ma come funziona e che cosa bisogna fare per difendersi? Vediamo innanzitutto il meccanismo alla base di questa tuffa: le vittime ricevono una mail che li avvisa di un fantomatico pacco in giacenza (in realtà inesistente). Questa mail di solito contiene un link, e cliccandoci si viene reindirizzati a una pagina che richiede di inserire i dati personali della persona che l’ha ricevuta.
La Polizia Postale mette in guardia proprio su questo punto: si tratta infatti di un vero e proprio tentativo di “phishing”, cioè di furto dei dati personali degli utenti, un fenomeno sempre in maggior crescita e di cui la truffa di Natale è soltanto l’ultima trovata dei malintenzionati. Secondo quanto riporta la falsa mail, il presunto pacco in giacenza risulterebbe bloccato alla dogana e sarebbe quindi necessario fornire i propri dati entro 48 ore per sbloccarlo e quindi riceverlo comodamente a casa. All’apparenza, la mail sembra provenire da un indirizzo affidabile e anche l’impostazione grafica del messaggio è di solito simile a quello di un’azienda logistica o di un corriere noto all’utente. Alcuni dettagli però possono svelare la truffa.
Truffa di Natale, come funziona e come difendersi: occhio ai dettagli nel link e nella mail mittente
Truffa di Natale: malintenzionati cercano di rubare dati personali con la scusa di un pacco bloccato alla dogana. Si viene contattati tramite mail con la richiesta di cliccare un link che a un primo sguardo non sembra nascondere nulla di sospetto. Come avverte la Polizia Postale, è bene diffidare delle mail che contengono link e soprattutto che richiedono l’inserimento di dati personali. Mentre da cellulare è più facile leggere con disattenzione, aprendo questa mail truffaldina da computer è possibile notare i dettagli che contraddistinguono la truffa. Per esempio, l’indirizzo email può presentare qualche errore, e anche il link può svelare qualche ulteriore indizio.
Il link su cui si chiede di cliccare può per esempio iniziare con http anziché con https, dunque essere privo della certificazione SSL e indicare così un sito non sicuro. i tentativi di phishing giocano sulla disattenzione ai dettagli e alla somiglianza con i portali e gli indirizzi di aziende e istituzioni realmente esistenti, che però non vi chiederebbero mai dati personali con una semplice comunicazione via mail o via sms. Il consiglio è quindi di non aprire nessun link, né tantomeno di inserire i dati richiesti. La cosa migliore da fare è cestinare la mail e avvisare i vostri contatti. E se per caso siete caduti nel tranello, rivolgetevi alla Polizia Postale senza esitazione.
