Truffa di Natale, attenzione alla email sul «pacco in giacenza»: ecco come funziona e come difendersi

L'allarme lanciato dalla polizia postale segnala un aumento di tentativi di "Phishing" cioè furto di dati con questa tecnica

Truffa di Natale, arriva la mail su un "pacco in giacenza": centinaia di denunce
3 Minuti di Lettura
Venerdì 16 Dicembre 2022, 10:09 - Ultimo aggiornamento: 17 Dicembre, 08:44

La tecnica è sempre la stessa e ha già ingannato centinaia di consumatori. Una email che notifica un pacco in giacenza e invita a cliccare su un link inserendo i propri dati sensibili che poi vengono rubati. È la truffa del "pacco in giacenza" su cui è scattato l'allarme della polizia postale. In questi giorni in cui Natale si avvicina ed è già partita la corsa ai regali i tentativi registrati di questo tipo di "phishing" (furto di dati personali) sono infatti aumentati. Ecco come funziona e come difendersi.

Reddito di cittadinanza, vive nella mega villa da 26 stanze e percepisce il sussidio: denunciata

Truffa del “pacco in giacenza”

L’utente riceve una mail che notifica che la consegna di un pacco è “bloccata”. Per sbloccarla si richiede di inserire i propri dati personali cliccando sul link. La mail arriva da un indirizzo che appare affidabile e ricalca anche nella grafica il look di qualche grande azienda di logistica e non solo. La mail chiede quindi di cliccare sul link e inserire i propri dati entro 48 ore, pena il rimando del pacco al mittente o la richiesta di pagamento per sbloccare l'invio (bloccato alla dogana).

Inutile dire che se clicchiamo sul link e inseriamo i dati questi verranno rubati.

Come riconsocere la truffa

La polizia postale mette in guardia dal fatto che chi apre il messaggio dal telefono potrebbe essere tratto maggiormente in inganno: infatti da desktop è più evidente l'indirizzo truffaldino. 

Per riconsocere la truffa ed evitarla è necessario prestare attenzione ad alcuni passaggi di verifica. In primo luogo non cliccare mai su un link senza aver verificato prima questi aspetti. Poi controllare l'indirizzo del mittente. Infine bisogna analizzare il link stesso:  non ha quasi mai la certificazione SSL (non inizia infatti con “https”, ma solo con “http”). Il modo migliore per proteggersi è non cliccare sul collegamento ipertestuale.  

Le truffe sui social 

La truffa di Natale non funziona solo tramite mail. In alcuni casi gli utenti sono invitati a cliccare su link attraverso messaggi sms, whattsapp o social. Spesso questi messaggi vengono inviati da profili "amici" che sonostati già hackerati (a cui è stato rubato il profilo a loro volta). Questi messaggi vengono inviati a insaputa della persona che conosciamo. Se si riceve un messaggio strano da un proprio "amico" è bene contattarlo su un altro mezzo di comunicazione e chiedere conferma. In caso di truffa è bene informare tutti i contatti in rubrica di non rispondere a eventualli messaggi, modificare tutte le password usate dai social alle app e formattare il telefono. 

© RIPRODUZIONE RISERVATA