Quando i regali gratuiti nascondono una truffa: come riconoscere phishing e smishing
Oggi ti voglio parlare di alcune email e SMS che stanno circolando in questi giorni. Non sono messaggi innocui, ma tentativi ben orchestrati per rubare dati personali e denaro.
L’esca del regalo facile
Partiamo da Decathlon. Arriva un’email che ti dice: “Il tuo equipaggiamento è pronto”. Ti hanno selezionato per un kit esploratore Quechua gratuito – zaino, borraccia e torcia. Spedizione gratuita, garanzia due anni, qualità testata. Sembra tutto perfetto, vero?
Il problema è che Decathlon non manda regali a caso. Se non hai partecipato a un concorso specifico, se non hai accumulato punti fedeltà sufficienti, perché mai dovrebbero spedirti merce gratis? La risposta è semplice: non lo farebbero.
Stesso discorso per Dell. L’email parla di un’iniziativa esclusiva per clienti storici: ti regalano un laptop con schermo da 16 pollici, processore i7 e 16GB di RAM. Basta verificare la disponibilità. Ma verificare dove? Cliccando su un link che ti porta su un sito che sembra Dell ma non lo è.
Netflix e la paura di perdere l’accesso
Poi c’è Netflix. L’email è più aggressiva: “Interruzione servizio imminente”. Ti dicono che c’è un problema con il rinnovo automatico dell’abbonamento. Senza il tuo intervento, perderai l’accesso ai contenuti. Il messaggio gioca sulla fretta e sulla paura di rimanere senza la tua serie preferita.
Netflix comunica attraverso il suo sito ufficiale e l’app. Se c’è davvero un problema con il pagamento, lo vedi quando provi ad accedere. Non ti mandano email allarmistiche con countdown e pulsanti rossi lampeggianti.
Enel e i sondaggi con premio
L’email di Enel è più subdola. Ti chiede un minuto del tuo tempo per un feedback. In cambio, un robot aspirapolvere Xiaomi. Il messaggio è scritto bene, sembra professionale. Parla di miglioramento del servizio, di qualità della fornitura. Ti fanno sentire importante.
Ma Enel, come tutte le aziende serie, gestisce i sondaggi in modo diverso. Non ti promettono premi costosi per un questionario di un minuto. E soprattutto, non ti chiedono mai dati sensibili o informazioni di pagamento per “sbloccare” un premio.
L’SMS che ti svuota il conto
Infine c’è il messaggio più pericoloso: l’SMS del gruppo ISP. Ti avvisano di un pagamento autorizzato di 1.729 euro. Se non sei stato tu, devi contattare il servizio clienti al numero indicato.
Questo è smishing, il fratello cattivo del phishing. Funziona via SMS invece che via email. Il numero da chiamare non è quello di nessun operatore legittimo. Dall’altra parte c’è qualcuno pronto a farti credere che il tuo conto è sotto attacco e che serve verificare i tuoi dati bancari “per sicurezza”.
Nessuna banca, nessun operatore telefonico, nessun servizio di pagamento ti chiederà mai di confermare transazioni chiamando numeri forniti via SMS. Se hai un dubbio, chiudi il messaggio e chiama tu il numero che trovi sul sito ufficiale dell’azienda o sul retro della tua carta.
Come difendersi
La difesa migliore è il dubbio. Chiediti sempre: perché proprio io? Perché proprio adesso? Se non hai fatto nulla per meritare un premio, probabilmente è una trappola.
Guarda bene gli indirizzi email. “infoDTze@fmdva.org” non è Decathlon. “infoaoIQ@netcodepool.org” non è Netflix. “infobXZn@bloghotel.org” non è Dell. “infodfSmf@intervozes.org.br” non è Enel.
Non cliccare mai su link contenuti in email sospette. Se devi verificare qualcosa sul tuo account Netflix, Enel o della tua banca, apri il browser e digita tu l’indirizzo. Non usare i collegamenti che ti arrivano via email o SMS.
E ricorda: le aziende serie non ti chiedono mai di agire in fretta, non ti minacciano di chiudere account nel giro di poche ore, non ti promettono regali costosi senza motivo.
Se hai ricevuto uno di questi messaggi, cancellalo. Se hai cliccato su qualche link, cambia subito le password dei tuoi account importanti. Se hai inserito dati della carta di credito, contatta immediatamente la tua banca.
La truffa funziona solo se ci caschi. E ora che sai come riconoscerla, non ci cascherai più.
