«C’è un pacco per te», ma è una truffa. Boom del phishing, ecco come difendersi

Quelle più diffuse sono per la notifica di un pacco in arrivo. Perché praticamente tutti quanti ormai siamo soliti fare acquisti online ed è abbastanza verosimile che si ricevano e-mail di questo genere. Ma non mancano anche messaggi provenienti dalle più note catene di supermercati o di fai-da-te. È il cosiddetto phishing, un tipo di truffa su internet nelle ultime settimane più che mai diffuso nelle caselle di posta dei bergamaschi (e non solo). Messaggi talmente verosimili da riuscire a ingannare, spesso, anche i programmi antimalware installati sui computer e nei programmi della posta elettronica.

Come non cascarci

L’importante è non cascarci, perché purtroppo è talvolta sufficiente un solo clic per vedersi truffati e dover poi bloccare la carta di credito, spesso perdendo la somma che i malviventi digitali – ma nel concreto, poi, più che mai reali – sono riusciti a sottrarci. Mentre il contenuto della mail che si riceve è del tutto verosimile nel testo e nell’aspetto, con la grafica e i loghi delle vere società di spedizioni – anch’esse vittime, a partire dal danno all’immagine, del sistema truffaldino –, ciò che cambia sta nel mittente: da quale indirizzo di posta elettronica arriva la comunicazione è infatti il primo aspetto che si deve verificare quando arrivano comunicazioni di questa natura. Vero è che i truffatori sono molto subdoli anche su questo e solitamente indicano come nome «visualizzato» il nome del corriere realmente esistente: questo perché il nome visualizzato si può inventare di sana pianta e può anche essere completamente diverso dall’indirizzo mail che ci sta dietro. Io posso far sì che venga visualizzato «Mario Rossi», per citare un classico, ma inviare la mail da tutt’altro indirizzo. Questa, si diceva, è la prima verifica da fare: quando arriva la notifica di un pacco, solitamente la si riceva da un generico «Id-Cliente» seguito da un numero, come spesso accade realmente quando arrivano vere mail dai corrieri espresso. Solitamente, aperta la mail (aprirla non comporta alcun rischio), anche se non ci si fa quasi mai caso, segue tra le virgolette basse (i simboli «») il reale indirizzo da cui è stata spedita la mail. In caso di phishing, non ha nulla a che vedere con i veri corrieri e solitamente contiene nomi anche piuttosto strani e diversi punti e sigle e i cosiddetti «sottodomini». A quel punto, è bene non proseguire oltre e cestinare la comunicazione virtuale: che, nel caso di pacchi in arrivo, solitamente contiene un avviso – finto – della mancata consegna, con richiesta di cliccare per chiedere un nuovo passaggio del corriere. Si viene però a quel punto indirizzati a siti che, oltre all’apparenza, non hanno nulla a che vedere con i veri corrieri: anche qualora si dovesse arrivare a questo punto, è bene controllare la «stringa» dell’url, ovvero l’indirizzo che appare nel browser.

Mai comunicare i propri dati

Anche perché nel sito farlocco viene chiesto di inserire i dati della propria carta di credito: tra le scuse all’origine della richiesta, la necessità di un pagamento minimo (uno o due euro) per la seconda consegna. Per i truffatori è soltanto una scusa per acquisire i dati della carta di credito. Lo stesso avviene con le mail di finte promozioni dei supermercati: anche qui è bene controllare che nel nominativo reale della mail sia presente il nome del supermercato. Per esempio, le principali catene inviano le vere mailing list da mail del tipo [email protected] e non certo da mail con indirizzi e sottodomini inverosimili. Per rendere più accattivante la truffa, si informa il destinatario della vincita di un premio: in questi giorni sono circolate molte mail farlocche che annunciavano la vincita di iPhone, di set di coltelli, di bici elettriche. Tutte con i loghi di note catene di supermercati, in realtà all’oscuro di tutto. In altri ulteriori casi viene chiesto di rispondere alle domande di un finto sondaggio, in schermate dove appaiono anche finti commenti di altri utenti che lodano il servizio. Ovviamente è tutta una fake architettata dai truffatori. Rispondendo per esempio a un sondaggio di cinque domande sui propri consumi a un sito al quale si è stati rimandati da una mail finta di una nota catena di fai-da-te, viene annunciata la vincita di un set con 170 attrezzi per il bricolage del valore di 100 euro. Set «gratuito»: c’è però da pagare la spedizione. Pochi euro: ed è qui che scattano la truffa e il furto della carta di credito. Spesso c’è anche un timer: l’offerta scade tra 3 minuti, a scalare. Il tutto per non lasciare il tempo di sospettare che possa trattarsi di una panzana.