In questo periodo sono aumentati notevolmente gli acquisti on line, soprattutto in virtù dei regali. E con loro numerose mail…di pacchi in giacenza! Ma attenzione, perché si tratta di una truffa bella e buona. La stessa polizia postale si è prodigata per a mettere in guardia da questa tecnica di phishing. Alcuni dettagli possono cambiare ma il nocciolo è quasi sempre lo stesso: si riceve una mail che ci avverte che la consegna di un nostro pacco è “bloccata” e che per portarla a termine bisogna eseguire alcuni passaggi che, inevitabilmente, porteranno a inserire i propri dati sensibili.
Molto spesso le comunicazioni da posta elettronica ci sembrano inviate da account affidabili: in realtà simulano quelli di Poste Italiane o di alcuni dei corrieri più noti. Così come i siti a cui rimandano sono spesso graficamente simili agli originali. Leggere queste mail dal cellulare aiuta il raggiro: meglio, spiega la polizia postale, aprirle su un computer dove è più chiaro l’indirizzo a cui si viene portati.
I messaggi truffa
I messaggi che arrivano parlano perlopiù di un pacco in giacenza. I motivi del blocco possono essere diversi: si va dalla mancanza di alcune informazioni necessarie per poter portare a termine la consegna, alla richiesta di seguire la spedizione, altre volte semplicemente il testo invita ad agire “entro 48 ore” altrimenti il pacco tornerà al mittente o viene richiesto un pagamento per sboccare la spedizione a una fantomatica dogana.
Alla fine del testo viene indicato un link da cliccare e questo non ha quasi mai la certificazione SSL (non inizia infatti con “https”, ma con “http”). Il modo migliore per proteggersi, spiega ancora la polizia postale, è quello di non cliccare sul collegamento ipertestuale. Il link infatti riporta ad una pagina che invita ad effettuare un pagamento per sbloccare il pacco in arrivo: è così che poi gli hacker accedono alle informazioni personali degli utenti.
