È iniziato il nuovo anno anche all’insegna delle truffe online. Infatti, a malincuore dobbiamo segnalarvi una nuova truffa. Si tratta di una recente email che sta riempiendo la casella di posta elettronica di moltissimi utenti. Ancora una volta, cybercriminali esperti sfruttano il buon nome di Amazon per raggiungere i loro scopi. In questa email viene promesso un premio tra iPhone, Samsung e iPad. Ecco tutti i dettagli e il testo ufficiale per riconoscere questo attacco phishing.
Amazon e la truffa phishing che sfrutta il suo nome
È facile per i cybercriminali veicolare una truffa phishing sfruttando il nome di Amazon, famoso sito e-commerce tra i più diffusi a livello mondiale. Sì, perché un utente, trovandosi di fronte a una email che sembra proprio essere stata mandata dal colosso dello shopping online, si fida. Peccato però che dietro tutto questo ci sono due obiettivi:
- il furto dei dati personali;
- clonare la carta di credito o di debito.
Dati statistici dimostrano che il numero delle vittime, nonostante una costante informazione su tutte le truffe più recenti, continuano ad aumentare. Inoltre, gli attacchi phishing sembrano essere, tra le truffe, quelle più spietate. Questo perché sfruttano come mezzo le email realizzando contenuti e pagine web identiche a quelle dei più importanti marchi mondiali come, ad esempio, Amazon. Ecco il testo ufficiale della nuova truffa:
È tempo di premiare te stesso!
Gentile utente Amazon, sei stato selezionato per la possibilità di ottenere un nuovo iPhone X, Samsung S9, Apple iPad! Per qualificarsi per questo, completa il nostro sondaggio marketing di 30 secondi sulle tue esperienze con Amazon.
Come potete notare, ci sono alcuni elementi chiave che spingono l’utente a credere che la mail sia veritiera. Il primo riguarda l’uso del nome Amazon unito al fatto che l’utente sia stato “selezionato” fra quelli che usano la piattaforma. Il secondo, invece, riguarda i premi che non sono stratosferici, ma prodotti ormai datati e per un premio elargito a seguito di un sondaggio, secondo alcuni, potrebbe anche starci. Terzo e ultimo elemento riguarda la specifica del tempo, solo “30 secondi“, per esprimere l’esperienza con l’e-commerce. Ciò spinge il destinatario della mail a cliccare sul link.
Come difendersi dal phishing
Difendersi da un attacco phishing non è così difficile come molti potrebbero pensare. Occorre mettere in atto alcune tecniche utili a smascherare una truffa online che può mettere decisamente in pericolo che ci casca:
- verificare sempre l’indirizzo dal quale viene inviata la mail;
- non crede mai a premi elargiti solo dopo aver compilato un sondaggio;
- mai cliccare su link di dubbia provenienza contenuti in email, SMS o messaggi WhatsApp;
- nel caso la curiosità sia forte, verificare sempre l’URL effettivo che, se inizia con “http://”, non è sicuro.