Attenzione alle truffe via email: come riconoscere il “Phishing”
Le truffe via email (il cosiddetto “phishing”) sono fatte sempre meglio. Dimentica i vecchi messaggi sgrammaticati: oggi i truffatori copiano alla perfezione i loghi e i testi di aziende svizzere o enti ufficiali. Cadere in trappola è facilissimo: basta leggere l’email di fretta dal cellulare o farsi prendere dall’ansia per un finto problema. Non c’è assolutamente da vergognarsi se si ha un momento di dubbio.
Esempio 1: L’esca “Troppo bella per essere vera” (Finto Galaxus)
I truffatori spesso provano a prenderti per la gola. In questa email, apparentemente inviata da Galaxus, ti promettono in regalo un profumo del valore di 150 CHF in cambio di un semplice sondaggio di due minuti. Sembra un’occasione imperdibile, vero? Ma ecco come smascherarla: guarda sempre l’indirizzo email reale del mittente (non solo il nome). Sebbene ci sia scritto “Galaxus Kundenzufriedenheit”, l’indirizzo vero da cui parte l’email è comercial@inbytes.com.br. Un dominio del Brasile (.br)! Nessuna grande azienda svizzera ti scriverebbe mai da un indirizzo simile.
Esempio 2: La tattica dell’urgenza e del panico (Finta E-Vignette 1)
Se non usano i regali, usano la paura. In questo caso fingono di essere l’Ufficio Federale della Dogana (BAZG) e ti avvisano che la tua E-Vignette autostradale è stata disattivata per un “problema di fatturazione”. L’obiettivo? Farti spaventare all’idea di prendere una multa e spingerti a cliccare subito sul bottone “Aggiorna dati di pagamento” per rubarti i dati della carta di credito. Anche qui, il trucco per non farsi fregare è guardare il mittente: l’email reale è erp@mfi.com.pk, che proviene addirittura dal Pakistan (.pk). Un ente ufficiale svizzero non userebbe mai un indirizzo del genere.
Esempio 3: I piccoli errori di battitura (Finta E-Vignette 2)
I truffatori ci riprovano con la stessa truffa della E-Vignette bloccata, ma questa volta fanno un passo falso. Oltre al solito indirizzo email sospetto (questa volta è no-reply@skyshine.in, un dominio indiano .in), commettono un errore nel nome stesso del mittente che hanno cercato di falsificare. Invece di scrivere correttamente “Bestätigung” (Conferma), hanno scritto “Besttigung”, dimenticandosi la “ä”. Spesso queste truffe sono generate in massa da persone straniere o tramite traduttori automatici: fare attenzione a questi piccoli errori di ortografia può salvarti dai guai!
La regola d’oro: Non cliccare mai sui bottoni o sui link dentro un’email se non sei sicuro al 100%. Nessuna banca o ente ufficiale ti chiederà mai di aggiornare dati sensibili in questo modo.
Se hai anche solo un piccolo dubbio, fermati e contatta NipoteTech! Non rischiare di fare danni: mandami uno screenshot dell’email o chiamami. Controlleremo insieme, con calma, se si tratta di una comunicazione reale o di una truffa, mettendo al sicuro i tuoi dati e i tuoi dispositivi.
