Attenzione alle truffe via e-mail sotto mentite spoglie: come tutelarsi

Ho letto per caso un articolo scritto da Maria Rubinstein (qui il link originale) alcuni giorni fa e relativo ad alcune e-mail di scam (ovvero una truffa programmata), inviate per lo più da indirizzi di posta italiani e francesi, utilizzando un falso mittente Amazon.

In tali e-mail si trovano delle offerte, dei buoni o altre esche create per attirare l’attenzione dei malcapitati. Qui sotto riporto una copia di un’e-mail in francese relativa alla truffa: è abbastanza semplice accorgersi della fregatura poiché il messaggio graficamente non assomiglia nemmeno lontanamente alle e-mail di Amazon. 

Queste e-mail contengono tutti dei link che reindirizzano l’utente su siti esterni per poter “ottenere il proprio regalo” e su cui ovviamente viene richiesto di inserire i propri dati. Qui sotto riporto le immagini dei due esempi presenti anche nell’articolo di Maria Rubinstein:

Come si può notare dalle immagini, che adescano il malcapitato con un fantomatico iPhone6 in regalo, vengono richiesti all’utente anche i propri dati bancari e la sottoscrizione di una sorta di abbonamento di 50 euro al mese, che si attiva nel caso il malcapitato non cancelli i propri dati entro 5 giorni.

Cosa fare allora se si riceve questa e-mail? Non cliccate su alcun link al suo interno e cancellatela dalla vostra casella di posta.

Già che ci siamo, comunque, diamo un’occhiata anche ad alcune e-mail truffa un tantino più avanzate e che cercano di copiare il più possibile le e-mail ufficiali di Amazon (che, ricordiamoci, non c’entra un bel nulla con questo scam). Ovviamente, quanto segue vale per qualsiasi altro negozio on-line et similia.

Come possiamo notare dall’immagine ci sono un po’ di cosine a cui dobbiamo stare attenti:

1. Dubitiamo sempre delle e-mail inaspettate che ci regalano qualcosa, o ci avvertono di un ordine andato a buon fine ma che non abbiamo mai fatto oppure, ancora, che ci avvisano della sospensione del nostro account.
2. Controlliamo sempre l’indirizzo che ci ha inviato l’email: spesso sembra inviato da amazon ma non lo è; magari manca una m alla parola amazon come nel caso dell’immagine qui a fianco oppure una z. Tre esempi d’indirizzi e-mail fraudolenti sono: seller-performance@payments-amazon.com, amazon-security@hotmail.com,
   amazon-payments@msn.com. Tutte le e-mail ufficiali e da non temere finiscono con un bel e semplice @amazon.com.
3. Facciamo attenzione anche se all’interno dell’e-mail vi sono evidenti errori di grammatica.
4. Non rilasciamo informazioni personali quali numero della carta di credito, conferma di un ordine, conferma password… Amazon non richiede mai questi dati via e-mail!
5. Non scarichiamo alcun allegato: anche in questo caso, infatti, Amazon non invia mai allegati via e-mail!
6. Amazon utilizza sempre il vostro nome nelle e-mail e mai un generico “Dear custumer” (Caro cliente).
7. Non clicchiamo sul link che ci viene offerto nell’e-mail perché quasi sempre ci può portare ad un altro sito che non c’entra nulla con Amazon oppure finge di esserlo (anche a livello grafico) spingendoci a rilasciare i nostri dati.

Un altro esempio di e-mail truffa l’ho giusto giusto recuperata dalla casella di posta di un’azienda per cui lavoro con il titolo: “Ricevi il tuo buono Amazon” proprio lo scorso venerdì (era stata inviata mercoledì). Come possiamo notare nell’immagine sottostante, copia dell’e-mail appena citata, sembra effettivamente un buono di Amazon ma:

1. L’e-mail inviata non è evidentemente di amazon, difatti è news@zipeem.com e non @amazon.com come abbiamo detto dovrebbe essere se inviata realmente da Amazon.
2. Cliccando sul link inoltre verremmo ridiretti su un altro sito (che apparentemente ha a che fare con zipeem.com).
3. L’e-mail non si rivolge direttamente alla persona che dovrebbe essere iscritta ad Amazon ma, come ben sappiamo, Amazon utilizza sempre nome e cognome dell’interessato.

Se ancora abbiamo dei dubbi o, per qualche incidente o disattenzione, abbiamo comunque cliccato sul link oppure abbiamo paura di aver fatto qualche pasticcio facciamo quanto segue:

1. Se abbiamo scaricato qualche allegato facciamo uno scan del nostro computer con l’antivirus e la versione gratuita di Malware Bytes.
2. Andiamo sul sito ufficiale del negozio on-line, in questo caso di amazon (www.amazon.it oppure www.amazon.com), e cambiamo subito la nostra password (per una scelta oculata della password da utilizzare diamo un’occhiata a questo articolo).
3. Sempre connettendoci al sito ufficiale del negozio andiamo a controllare la cronologia dei nostri ordini per vedere se, effettivamente, è stato fatto un acquisto di cui non avevamo idea.
4. Controlliamo anche sul nostro account, entrando sempre dal sito ufficiale, il tipo di pagamento memorizzato: se non ci viene richiesto e/o segnalato un aggiornamento su tale pagina significa che l’e-mail ricevuta (che eventualmente ci chiedeva di aggiornare i vostri dati bancari) era una truffa.

Ricordiamoci, inoltre, che il sito di Amazon ci dà la possibilità di segnalare l’e-mail di truffa che abbiamo ricevuto: basta inoltrarla all’indirizzo e-mail stop-spoofing@amazon.com. Amazon ci risponderà con un’e-mail automatica dell’avvenuta ricezione della vostra segnalazione.