In questa guida vediamo alcune email sospette arrivate a nostri utenti, che abbiamo verificato essere truffe di vario tipo, e soprattutto capiamo come riconoscerle e come difendersi.
Indice
- I rischi di una truffa email
- Esempi reali di truffe email
- Riconoscere un email truffa
- Proteggersi e difendersi da una truffa email
I rischi di una truffa email
Sempre più persone hanno un telefono con cui accedere a internet. Questo da un lato è sicuramente un bene, perchè ci connette con il mondo e ci permette di accedere a qualsiasi informazione. Dall’altro lato però espone utenti impreparati a rischi enormi, specialmente se si svolgono operazioni monetarie online. A partire dall’apparentemente banale inserire una carta per i giochini sul telefono.
Anche le notizie false e pilotate sono all’ordine del giorno, e a nostro avviso sono da considerarsi truffe esattamente come quelle che cercano di spillarci soldi o dati da rivendere. Un’altra pratica diffusa su internet è quella di promettere guadagni, anche facili, veloci e senza apparentemente fare troppi sforzi. Portandoci quando va bene dentro a sistema piramidale in cui il tuo guadagno è dato esclusivamente dal coinvolgimento di altre persone, che a loro volta faranno la stessa cosa. Questo ultimamente è spesso associato ai piccoli investimenti. Chi ti invita a fare il deposito guadagna una percentuale su di te, e su quella che farai investire, come inizierai a fare anche tu con tutti quelli che coinvolgerai. Ciò è proposto come un lavoro, ma è etichettabile, anche per legge, come truffa.
Queste email arrivano quando il nostro indirizzo viene per qualche motivo reso noto a organizzazioni che truffano la gente per mestiere. Questo può capitare presso che ovunque. Quando ti registri a un sito o un applicazione, o comunque quando partecipi a qualcosa per cui devi fornire il tuo indirizzo email. Esiste una proficua rete di criminali che lucra proprio dalla vendita dei dati personali, ottenuti nei metodi più vari.
Una pratica molto diffusa con questo tipo di truffe, una volta che i malintenzionati hanno nome, cognome e indirizzo, consiste nell’effettuare spedizioni a questi ignari utenti, che si vedono recapitare pacchi a casa mai ordinati, da un corriere che per la consegna richiede un pagamento. Ovviamente in questo caso basta non ritirare niente, ed informare il corriere che non state aspettando nessun pacco e di rimandarlo pure al mittente. Il mittente potrebbe essere ignaro, o potrebbe far finta di esserlo. Pensiamo ai molti materiali promozionali che alcune aziende cercano di mandare a casa della gente vincolandole all’acquisto.
Un’altra possibile piega che potrebbe prendere la truffa è quella di vedersi intestati contratti di utenze, mutui, schede sim e altri tipi di pratica accessibili online o telefonicamente. Alcune truffe infatti, oltre ai dati anagrafici, richiedono spesso l’invio della foto di un documento d’identità, per assicurarsi di non avere a che fare loro con dei malintenzionati!
Infine potrebbero richiedervi gli estremi della vostra carta di pagamento, cosa senza senso, ma che purtroppo è capitata. Alcune persone, sentendosi dire che c’è un importante spedizione a loro nome bloccata, e che per sbloccarla occorre pagare una piccola cifra, comunicano ingenuamente i propri dati ai truffatori, che poi possono farci cosa vogliono.
Non dimentichiamo inoltre tutti i possibili tipi di malware. Cioè virus, spyware e altri software dannosi per il dispositivo che potrebbero installarsi cliccando un link o scaricando un allegato.
Purtroppo ogni giorno escono decine, centinaia, di nuovi tentativi di truffa, e la cosa più importante è la conoscenza, per riconoscerli subito. Continuando nella lettura puoi trovare alcuni esempi reali di truffa email, e tutte le informazioni per proteggerti.
Esempi reali di Truffe email
Vediamo quindi degli esempi reali di email truffa, ricevute e segnalateci da alcuni utenti che ringraziamo, e che giustamente insospettiti ci hanno contattato.
Finta email da Poste Italiane
Poste Italiane è uno degli istituti di credito più utilizzati in Italia. Non a caso è anche uno dei nomi più utilizzati per provare a spillare a utenti ignari dati e denaro. Abbiamo visto un esempio nella guida sui finti sms di Poste Italiane.
Oltre agli Sms le tentate truffe a nome delle Poste arrivano anche per email. Ci hanno segnalato un messaggio che tenta di emulare Poste Italiane, infatti riporta anche il logo ufficiale. Nella mail ci viene detto che c’è una spedizione a nostro nome, che sta per essere consegnata, e ci invita a scegliere l’orario di consegna cliccando un bottone, da non cliccare.
Non si tratta infatti di un bottone, ma di un unica immagine cliccabile in ogni punto, quindi attenzione. Ovviamente il primo segnale di allarme dev’essere che non stiamo aspettando nessuna spedizione.
Dopo che abbiamo testato il link a cui rimanda la mail utilizzando un programma che ci permette di farlo in sicurezza, abbiamo constatato che si tratta di pubblicità fraudolenta. Indirizza a un sito di e-commerce sconosciuto su cui ovviamente sconsigliamo qualsiasi acquisto o visita.
Ovviamente riconoscere questa email è importante, e lo si può fare verificando il reale mittente, ovvero l’indirizzo email da cui arriva, e in generale il corpo dell’email. In questo caso, non clicchiamo niente, segnaliamo il mittente come spam, blocchiamo l’indirizzo, e cancelliamo la mail.
Finta email da DHL
Un’altra truffa utilizza le sembianze di un famoso servizio corriere attivo in Italia, cioè DHL, con i suoi classici colori, ma senza riportare il logo dell’azienda, ingannando quasi chiunque a prima vista.
Questo avviso ci comunica che hanno tentato una consegna ma non eravamo presenti, e ci invita a cliccare il bottone “controlla qui”. Non si tratta però di un bottone, ma di un immagine cliccabile in ogni punto, fatta apposta per ingannare e far cliccare involontariamente, ad esempio scorrendo nella pagina. Per fortuna spesso queste mail vengono riconosciute dai fornitori email come pubblicità indesiderata, finendo nella cartella spam che blocca la visualizzazione delle immagini.
Ecco un esempio di questa mail in cui tentano di emulare il corriere.
Come abbiamo detto, queste mail contengono un immagine, che anche se può sembrare suddivisa in immagini e scritte, è in realtà una sola immagine interamente cliccabile. Quindi in qualsiasi punto toccate, se siete dallo smartphone, potreste involontariamente aprire il link.
Dal computer invece è diverso. Sostando con il mouse sopra l’immagine, ovviamente senza cliccare, la freccia diventa la manina con l’indice alzato che clicca, e in basso a sinistra ci appare il link a cui ci vuole rimandare la mail. In questo caso ci indirizzerebbe a “renegadecraft.shop“.
Per curiosità procediamo a verificare il link tramite Tor Browser. Come vediamo nell’immagine ci dice che il sito non è raggiungibile. Non sappiamo se lo sia mai stato, se ha già raggiunto il numero di vittime ed è stato chiuso, o se è stato chiuso da un autorità, ma non c’è più.
Probabilmente ci avrebbe portato a una pagina dedicata, che se va bene, avrebbe tentato di rubarci i dati o di installare qualche applicazione malevola sul nostro dispositivo.
Se ricevi o hai ricevuto un email simile, fai attenzione a non cliccare. Verifica il mittente visualizzando il reale indirizzo email. Appurato che si tratti di una tentata truffa, segnala come spam, blocca l’indirizzo e cancella la mail. Nel caso in cui ti pensi di essere già stato truffato devi rivolgerti alla Polizia Postale o alle altre autorità.
Finta email da Unieuro
Un’altra sicura truffa che gira ultimamente per mail riguarda la catena di elettrodomestici e apparecchi elettrici Unieuro. Ovviamente, come nei casi precedenti, l’ente o azienda che i truffatori vorrebbero imitare non ha alcuna responsabilità ne colpa, anzi, sono a loro volta truffati.
In questa mail, a differenza delle precedenti, non ci dice che c’è un pacco o una spedizione per noi in attesa, ma ci invita a partecipare a un esclusivo sondaggio grazie a cui avremo la possibilità di vincere un fantastico premio.
Anche in questo caso la mail è composta esclusivamente da un’immagine cliccabile il cui link ci manda a un dominio che abbiamo testato e risulta irraggiungibile. L’obbiettivo era esclusivamente accedere ai nostri dati. Ci avrebbe infatti fatto rispondere a un breve sondaggio, informandoci che abbiamo vinto, per poi chiederci i dati personali al fine di inviarci il fantastico premio.
La miglior cosa che possiamo fare per affrontare questa email è segnalare il mittente come spam, bloccare l’indirizzo email che ce l’ha inviata e non cliccare assolutamente in nessun punto nel messaggio. Se per caso abbiamo cliccato per sbaglio non inseriamo nessun dato, usciamo dal sito e magari avviamo una scansione del dispositivo con un antivirus.
Riconoscere un email truffa
Come abbiamo detto, la cosa più importante è la conoscenza. Ma prima ancora, affinchè questa venga chiamata in causa, è necessaria la diffidenza. Nessuno dice che bisogna diventare paranoici, ma semplicemente pensare prima di cliccare, qualsiasi cosa. Basta un clic, o due o tre, per attivare un abbonamento e autorizzare operazioni.
Più utilizzerai la tua mail per registrarti a servizi online, più riceverai posta indesiderata. In molti casi sono offerte commerciali, spesso lecite, che arrivano in base alle autorizzazioni da te fornite. Altre volte sono invadenti, e non proprio a norma, ma comunque email commerciali reali, che ti invitano a comprare qualcosa. In alcuni casi però, si tratta di tentativi più o meno ben fatti di imitare qualcun altro, al fine di farti compiere un azione.
Queste truffe in alcuni casi potrebbero risultare difficili da riconoscere anche agli occhi più esperti, in altri casi invece sono palesemente tentativi bislacchi.
Riassumendo in poche parole, per riconoscere un email truffa devi considerare tre aspetti: Attendibilità, Generalità e Conoscenza.
Attendibilità significa prestare attenzione a quanto il tutto appaia credibile, ovvero collegabile a un evento reale. Ad esempio, se non ho un conto con intesa san paolo, non devo ricevere un email da questa banca che si riferisce a un mio conto. Stessa cosa per un pacco che non stiamo aspettando. Oltre a questo attendibilità significa anche una credibilità e professionalità visiva. In molti casi queste email contengono errori grammaticali, intestazioni sbagliate, impaginazioni mal fatte ed altri fattori che difficilmente sarebbero attribuibili al servizio che tentano di imitare.
Generalità significa verificare chi è che invia questa email. Deve per forza risultare un indirizzo email da cui abbiamo ricevuto il messaggio. Spesso i malintenzionati fanno comparire una finta email nel campo mittente, imitando il servizio in questione. Espandendo il campo potremmo notare che invece il reale indirizzo da cui proviene non ha niente a che fare con il servizio imitato. Dal pc con alcune caselle email basta sostare con il mouse sul mittente per visualizzare l’indirizzo reale. Altrimenti basta cliccare sull’indirizzo e vedere più informazioni sul mittente. Un sito serio, invia email da un indirizzo con lo stesso dominio, ad esempio nome@nomebanca.it o nome@sitoserio.com e non cose tipo nome1234@xyzrt.biz.
Infine Conoscenza, che vuol dire appunto conoscere come i vari tipi di email potrebbero truffarci e come comportarsi.
Proteggersi e difendersi da una truffa email
Quando ricevete messaggi, sms e mail sospette, oltre ovviamente a non cliccare nessun link, immagine o altro prima di aver verificato la sicurezza, dobbiamo sempre guardare come prima cosa la fonte da cui arrivano. Spesso se guardiamo gli indirizzi email da cui riceviamo questi messaggi sospetti sono strani, lunghi, a volte fatti apposta per sembrare ufficiali, altre palesemente falsi a prima vista, con goffi errori grammaticali, come nell’esempio che vediamo.
Visto che la maggior parte delle truffe, o comunque quelle più dannose, sono destinate al furto di denaro, la precauzione migliore che puoi adottare è quella di utilizzare un metodo di pagamento online il più sicuro possibile. Sicuro vuol dire che non preveda ogni volta di dover reinserire i dati ad esempio di una carta, come Paypal o Google Pay. Prestando attenzione però, soprattutto per il secondo citato, perchè una volta impostato ci basta davvero un clic per abbonarci a servizi online. Se invece utilizzi altri metodi per pagare su internet, cerca di impostare criteri di sicurezza avanzata, come l’autenticazione a due fattori o il riconoscimento biometrico.
Un altro consiglio, pur consapevoli che può apparire complicato, invitiamo tutti e tutte a usare internet con più consapevolezza, in modo da capire come funziona e non essere colti alla sprovvista. Ci sono molti siti online con guide e tutorial su come fare praticamente tutto su internet, e questo sito è uno di quelli.
A tal proposito, potrebbe interessarti o esserti utile leggere alcune delle nostre guide sulla sicurezza online. Queste email potrebbero inoltre installare dei malware sul tuo dispositivo, e se sospetti sia successo, installa uno o più antivirus, anche nella versione gratuita, e fai partire una scansione. Puoi provarne più di uno, disinstallandolo ogni volta. Puoi anche tenerlo installato, ma spesso soprattutto nella versione gratuita finiscono per appesantire il dispositivo e rallentarlo.
Se hai dei dubbi o vorresti un approfondimento, puoi richiederci assistenza tramite la nostra Pagina Contatti. Nel caso in cui tu invece pensassi di essere vittima di una truffa, rivolgiti immediatamente alla Polizia Postale.
Se la guida ti è stata utile, puoi dimostrare il tuo apprezzamento iscrivendoti al nostro Canale Youtube, dove le guide diventano Video Guide. Oppure mettendo mi piace alla nostra Pagina Facebook, dove puoi anche contattarci per eventuali dubbi o farci sapere com’è andata. In alternativa, trovi tutti i metodi per contattarci alla Pagina Contatti.