“Hai vinto un fantastico premio Esselunga”: non aprire questo link truffa che ti svuota il conto
Sulla mail arriva un messaggio: "Sei stato scelto per partecipare al nostro programma fedeltà per Gratuito! Ti ci vorrà solo un minuto per ricevere questo fantastico premio". In allegato c'è un link, basta rispondere a un questionario per ritirare il premio di Esselunga. La grafica è verosimile, colori e font sono quelli utilizzati dalla catena di supermercati, compare anche l'immagine del regalo in palio, un set di tupperware, eppure è solo un'altra truffa. L'obiettivo degli hacker è convincere gli utenti a inserire i propri dati personali: nome, cognome, indirizzo mail, spesso anche numeri di carte di credito e debito. È un tentativo di phishing, una truffa telematica che cerca di estrapolare le informazioni simulando pagine web create ad hoc per ingannare gli utenti.
"Esselunga è totalmente estranea all'iniziativa relativa al Set Tupperware Modular Mates da 36 pezzi", ha spiegato l'azienda a Fanpage.it. "Gli omaggi pensati da Esselunga per i propri clienti sono consultabili nella sezione "I miei buoni" dell'App, del sito esselunga.it e dei totem presenti nei nostri negozi. Tutte le iniziative promosse da Esselunga sono rese note attraverso i canali ufficiali dell’azienda."
Come funziona la truffa Esselunga
Il copione è sempre lo stesso. Gli hacker inviano mail o messaggi, promettono premi e chiedono di compilare form. Era già successo con Trenitalia durante il Black Friday, ad Amazon, e non è la prima volta per Esselunga. Il testo fa sempre leva sulle aspettative, quindi premi, vincite o grandi sconti sono l'esca perfetta. E infatti nella mail si legge: "Sei stato scelto per partecipare al nostro programma fedeltà per Gratuito! Ti ci vorrà solo un minuto per ricevere questo fantastico premio", poi sotto compare il pulsante "Clicca qui", in allegato è presente un link che rimanda a un sito dove è necessario inserire i propri dati personali per riscattare il premio.
I truffatori spiegano anche: "Ogni giovedì selezioniamo casualmente 20 utenti dal sistema per partecipare a un breve sondaggio online. Include 15 domande semplici che possono essere completate in meno di 30 secondi. In questo modo possiamo conoscere meglio i nostri utenti e migliorare i nostri prodotti e servizi". Chi preme sul link però non riscatta nessun premio, viene dirottato su un form da compilare inserendo i dati personali, che verranno poi utilizzati dai truffatori.
Come difendersi dalle mail di phishing
La regola di base è non condividere mai i codici di sicurezza o i dati personali, soprattutto se si tratta di numeri delle carte di debito, credito, o i codici di accesso. Non solo, anche se la grafica è verosimile bisogna sempre controllare il mittente del messaggio. Non bisogna mai cliccare sull’indirizzo, ma copiarlo nella barra del browser, spesso basta guardare l'Url per scoprire la truffa. In generale, i messaggi che chiedono di premere su un link per ottenere premi regalo o risolvere una situazione di emergenza, sono l'esca della truffa.
Chi è caduto nella trappola deve cambiare subito le password degli account di posta elettronica che sono stati inseriti nel form, e bloccare, se sono stati condivisi, i dati personali, le carte di credito e debito. É bene anche segnalare la truffa alla polizia postale. Infine, come spiega Esselunga, ogni offerta della società viene annunciata sui loro canali e social, il consiglio è di controllare sempre se ci sono comunicazioni ufficiali.