Truffe online: con il Natale alle porte e i regali da acquistare, aumentano le compere su Internet. Così, tra le mail di conferma e spedizione degli ordini, può annidarsi più facilmente anche il phishing, che comporta la sottrazione dei nostri dati sensibili. È la stessa Polizia postale a mettere tutti in guardia da queste truffe online. E allora andiamo con ordine e vediamo come proteggersi.
La mail sul pacco in giacenza
Il contatto avviene quasi sempre con la stessa modalità. Arriva una mail e ci avverte che la consegna di un pacco a nostro nome è in giacenza. I motivi del blocco che vengono indicati possono essere diversi. Dalla mancanza di alcune informazioni per completare la consegna, al via libera per eseguire la spedizione, scegliendo l’orario a cui riceverla. In più, la mail a volte invita a chiudere l’operazione entro un tempo prestabilito, pagando una somma indicata. Le classiche 24 o 48 ore, se no il pacco verrà restituito al mittente. E guarda caso, per sbloccare la situazione, vanno eseguiti alcuni passaggi che invitano cliccare su un link o a inserire i propri dati sensibili.
Nella maggioranza dei casi le mail paiono arrivare da account affidabili, come quelli delle Poste o di corrieri ben conosciuti. E rinviano a siti graficamente pressoché uguali a quelli degli originali. Visto che le mail ormai si leggono spessissimo dallo smartphone, è più difficile notare quelle piccole differenze che fanno insospettire. Così, consiglia la Polizia postale, meglio non avere fretta. Se arrivano mail del genere, e si è in attesa di una consegna, conviene aprirle comunque sul computer dove tutto è più chiaro. A partire dall’indirizzo a cui si viene destinati per completare l’operazione.
Occhio alla certificazione
Infatti, alla fine del messaggio viene indicato un link da cliccare. E questo non ha quasi mai la certificazione SSL, cioè non inizia con “https”, ma con “http”. Per la Polizia postale, non bisogna mai cliccare sul collegamento ipertestuale. Il link riporta ad una pagina che invita a sbloccare il pacco in arrivo inserendo i propri dati personali. E così per gli hacker il gioco è fatto. Cliccare su questi link può creare anche un altro danno: l’apertura di una classica catena di Sant’Antonio. Chi è stato infettato, senza rendersene conto invia automaticamente lo stesso messaggio che ha ricevuto ai nominativi che sono presenti nella propria rubrica.
Phishing: non solo mail
Tra l’altro questo genere di truffe online non arriva solo via mail. Sempre più di frequente il phishing è in agguato via sms o mms sul telefonino. In questo caso, conviene bloccare il mittente, anche se ciò non evita che possano arrivare altri messaggi di questo tipo da numeri diversi. Che fare se si è caduti in trappola? La Polizia postale consiglia di riformattare il dispositivo elettronico; di modificare tutte le password utilizzate con lo smartphone, a partire dall’home banking; senza tralasciare quelle di mail, social network e applicazioni, informando dell’accaduto i contatti in rubrica.
Il Mio Giornale.net ha solo un obiettivo: fare informazione indipendente e con spirito di servizio. Per aiutare i lettori a capire e scegliere, tenendo i fatti separati dalle opinioni.
