Durante la pandemia è cresciuto il numero di email, SMS, messaggi Whatsapp e telefonate truffa. Le caselle di posta elettronica, in particolare, sono invase di messaggi non richiesti, fastidiosi e, a volte, pericolosi. Perché cliccando su queste email rischiamo di finire truffati.
La grande maggioranza di questi messaggi sono scritti in un pessimo italiano e abbiamo imparato a ignorarli. Altri, però, sono realizzati con grande cura e possono trarre in inganno le persone meno esperte.
Come capire se un’email è una truffa
Ecco cinque regole d’oro anti truffa via email diffuse da Check Point:
- Il campo “from” è diverso dal “reply to”? Controlla bene se il mittente del messaggio è diverso da quello che compare nel campo “rispondi a”. Se sono diversi, sospetta;
- Pensaci bene prima di cliccare un link o aprire un file allegato: potrebbe trattarsi di un sito fraudolento costruito ad arte per ingannarti, oppure di un file infetto che danneggerà il tuo computer o ruberà i tuoi dati;
- Leggi bene il messaggio: come abbiamo già detto, spesso gli SMS truffa e le email sono scritte in un italiano scorretto. Nessuna azienda ti scriverebbe mai in quel modo;
- Attento ai messaggi di emergenza o che cercano di metterti fretta: i criminali informatici vogliono impedirti di prendere il tempo per ragionare su quello che stai facendo;
- Stavi aspettando un pacco o hai partecipato a un concorso: molti SMS ed email truffaldine riguardano spedizioni in arrivo o vincite miracolose a raccolte premi a cui non hai mai partecipato. Nessuno ti regala nulla.
Come riconoscere un sito fraudolento
OK, hai scelto comunque di cliccare su un link ed entrare in un sito di commercio elettronico. Ecco i consigli di Check Point per capire se un portale web è affidabile:
- Acquista su siti famosi o che conosci: sembra banale, ma se non hai mai utilizzato un sito o non lo hai neanche mai sentito nominare, due domande dovresti fartele. Puoi anche cercare recensioni su Google di altri clienti che hanno acquistato su quel sito;
- non cliccare su email che sponsorizzano sconti incredibili: se viene menzionata una specifica marca, cercala su Google e prenditi il tempo di verificare sul sito web ufficiale se c’è effettivamente una promozione vantaggiosa in corso;
- Leggi bene il dominio: la criminalità informatica crea siti che sembrano veri, ma non può rubare l’indirizzo internet registrato di un’azienda o di una marca. Se vedi qualcosa di strano nel nome, del tipo “eppol” anziché “Apple” o altre cose strane, diffida;
- Controlla che ci sia il lucchetto sul browser: a sinistra o a destra dell’indirizzo del sito web vedi il simbolo di un lucchetto? Bene, significa che sei su una connessione cifrata e sicura. Se non lo vedi, potresti essere a rischio: i dati che inserisci, compresi quelli di pagamento, potrebbero essere rubati ancora più facilmente.
Se vuoi approfondire il tema, continua a leggere questo articolo: ti spiegheremo nel dettaglio come funzionano le email e gli SMS truffa.
Perché riceviamo dei tentativi di truffa via SMS, Whatsapp o email?
Per imparare a riconoscere un’email finta, è utile chiedersi perché qualche malintenzionato ci manda un messaggio del genere.
Tecnicamente, ci sono due tipi di email spazzatura: vediamo la differenza tra spam e phishing.
Lo spam lo conosciamo tutti: sono quei messaggi inutili che promuovono prodotti o siti, spesso viagra o pornografia. Si tratta di email pubblicitarie che non abbiamo mai richiesto, ma che ci arrivano comunque.
Un’email di phishing punta invece a rubarci dei dati: informazioni su conti correnti e carte di credito, ad esempio, ma anche username e password per accedere a servizi come Amazon o Netflix. Contengono spesso link a siti finti che ci chiedono di inserire questi dati.
Dietro il phishing ci sono vere e proprie organizzazioni criminali. Che vogliono i nostri dati per provare a rubarci dei soldi, oppure li rivendono al “mercato nero” online.
Come è costruita un’email truffa?
Adesso che abbiamo capito perché ci vengono inviate delle email truffa, è chiaro quale sia l’obiettivo dei criminali: ingannarci per rubare i nostri soldi o le nostre informazioni. Dietro questi messaggi ci sono bande specializzate di criminali che hanno imparato a sfruttare le nostre debolezze.
Ad esempio, ci fanno proposte molto allettanti, a cui è difficile dire di no, come:
- Sconti incredibili su prodotti di marca, ad esempio un iPhone nuovo di pacca con un prezzo ridotto dell’80%;
- La vincita di un premio a un concorso, a cui però voi non avete mai partecipato.
Se una cosa è troppo bella per essere vera, è probabile che qualcuno stia provando a fregarvi via email.
Un’altra strategia per indurci in errore è metterci fretta. Per riprendere gli esempi precedenti, lo sconto pazzesco o il premio meraviglioso vanno utilizzati e richiesti in tempi molto rapidi. L’idea di “perdere un’occasione” potrebbe portare qualcuno a fidarsi più facilmente.
Gli SMS "il tuo pacco è in arrivo" sono diventati un classico
Altri tipici messaggi email di truffa ci dicono che:
- Il tuo pacco sta arrivando: questo genere di email o SMS contiene un link a un sito (finto) che vi chiederà sicuramente di inserire vostri dati personali. Non fatelo. Soprattutto se non state aspettando nessun pacco;
- Il tuo pacco (o il tuo ordine) sono bloccati: anche in questo caso l’SMS truffa o l’email contengono un link a un sito costruito dai criminali in cui ti verranno richiesti dati personali. Assolutamente da ignorare;
- Il tuo account a un servizio online sta per essere disattivato: anche in questo caso l’obiettivo è rubare i tuoi dati di accesso a un sito, oppure farti inserire i dati della tua carta di credito.
I servizi più colpiti da questo genere di email sono Microsoft, Amazon, DHL, Bestbuy, Google, Whatsapp, Netflix, LinkedIn, Paypal e Facebook, secondo i dati diffusi da Check Point Software Technologies.
Se sei cascato in un inganno di questo genere, puoi leggere l’articolo Che cosa fare se ho cliccato un link truffa.
