PHISHING

"Pacco in giacenza", ecco come difendersi dalla mail truffa

Con il Natale e i regali da fare, aumentano gli acquisti online e con questi i tentativi di phishing

© Dal Web

Con il Natale e i regali da fare, aumentano gli acquisti online. E nelle numerose mail di conferma e spedizione ordini può capitare di rimanere vittime di una delle truffe che sembra andare per la maggiore in questo periodo: quella del pacco in giacenza. E' la stessa polizia postale a mettere in guardia da questa tecnica di phishing. Alcuni particolari possono cambiare ma la sostanza è quasi sempre la stessa: si riceve una mail che ci avverte che la consegna di un nostro pacco è "bloccata" e che per portarla a termine è necessario eseguire alcuni passaggi che, inevitabilmente, porteranno a inserire i propri dati sensibili.

Spesso le mail sembrano inviate da account affidabili: in realtà ricalcano e simulano quelli delle Poste o di alcuni dei corrieri più noti. Così come i siti a cui rimandano sono spesso graficamente uguali agli originali. Leggere queste mail dal cellulare facilita la truffa: meglio, spiega la polizia postale, aprirle su un computer dove è più chiaro l'indirizzo a cui si viene portati.

I messaggi che ci spingono a cliccare - Spesso i messaggi che arrivano parlano di un pacco in giacenza. I motivi del blocco possono essere diversi: si va dalla mancanza di alcune informazioni necessarie per poter portare a termine la consegna, alla richiesta di seguire la spedizione, altre volte semplicemente il testo invita ad agire "entro 48 ore" altrimenti il pacco tornerà al mittente o viene richiesto un pagamento per sboccare la spedizione a una fantomatica dogana.

Quale che sia il motivo indicato, alla fine del messaggio viene indicato un link da cliccare e questo non ha quasi mai la certificazione SSL (non inizia infatti con “https”, ma con “http”). Il modo migliore per proteggersi, spiega ancora la polizia postale, è quello di non cliccare sul collegamento ipertestuale. Il link infatti riporta ad una pagina che invita ad effettuare un pagamento per sbloccare il pacco in arrivo: è così che poi gli hacker accedono alle informazioni personali degli utenti.

Non solo mail - Questo genere di truffe non arrivano solo via mail. Sempre più spesso infatti compaiono anche sotto forma di sms o mms sul cellulare. Una delle accortezze per cercare di arginare il problema è quello di bloccare il mittente, anche se questo non esclude che possano arrivare altri messaggi simili da numerazioni differenti.

Le "catene di Sant'Antonio" - Cliccare su uno di questi link può creare anche un secondo effetto indesiderato. Può infatti accadere che porti alla creazione di una delle cosiddette "catene di Sant'Antonio": l'utente infettato a sua insaputa invia infatti lo stesso messaggio ricevuto ad altre numerazioni presenti in rubrica (e non).  Se si è caduti in trappola, la polizia postale consiglia di formattare il device, di informare i propri contatti in rubrica e di modificare tutte le password utilizzate nello smartphone (social network, mail, applicazioni varie ma soprattutto quelle di home banking).

Ti potrebbe interessare