Occhio alle e-mail sospette “Track your package“: la truffa del pacco in attesa colpisce ancora, ma è anche molto in voga quella del “Congratulation! You win!”
Quante volte, durante l’anno – e soprattutto in questo periodo – hai trovato nella tua casella di posta, magari nello spam, messaggi del tipo: “Per favore conferma il tuo indirizzo di spedizione…”, oppure “You have packages waiting for delivery U23958398…”? O ancora, ti sarà capitato di leggere frasi come “Your package is ready for delivery…” o “Track your package”. Queste e-mail arrivano spesso da paesi lontani, come l’Australia o le Filippine, e suonano quasi credibili.
Il trucco è sempre lo stesso: sfruttano la distanza geografica per dirti che un pacchetto – apparentemente destinato a te – è bloccato e può essere consegnato solo dopo il pagamento di alcune “tasse” o spese di spedizione. Questo tipo di attacco informatico, che fa leva sull’emotività e la curiosità delle persone, è una delle forme più comuni di social engineering. Si stima che l’84% degli attacchi di questo genere utilizzi queste tecniche di manipolazione psicologica, e tra questi, la truffa del “pacchetto bloccato” è senza dubbio una delle più diffuse.
Ecco un pio di esempi su come si presenta la truffa del pacco in attesa:
I falsi premi: quando “clicca qui” ti costa caro
Chi non ha mai ricevuto un’e-mail con oggetti accattivanti come “You win!” o “Congratulations!”?
Promettono meraviglie: un iPhone di ultima generazione, un viaggio intorno al mondo, una crociera da sogno o un premio altrettanto allettante. L’unica cosa che devi fare per riceverlo? “Cliccare qui”. Semplice, no? Peccato che dietro queste e-mail si nascondano truffatori pronti a sfruttare la tua voglia di credere in un colpo di fortuna.
Questi messaggi non sono altro che trappole e funzionano perchè apparentemente arrivano dal supermercato che frequenti abitualmente (Lidl, Eurospin…), o dal sito online dove fai il tuo shopping (Amazon, Shein…) o, peggio ancora, dalla tua banca. Si sono specializzati nel copiare fedelmente il logo, il carattere di scrittura e persino l’indirizzo mail è molto simile.
Ecco un esempio:
Una volta cliccato sul link, potresti essere reindirizzato a siti fasulli progettati per rubare i tuoi dati personali o finanziari. In altri casi, il clic può avviare il download di malware sul tuo dispositivo, mettendo a rischio la tua sicurezza digitale. I truffatori fanno leva sulla voglia di vincere qualcosa di straordinario, giocando con la curiosità e l’entusiasmo. La regola d’oro è semplice: se non hai partecipato a nessun concorso, nessuno ti regalerà nulla. E anche se l’e-mail sembra convincente, meglio non abbassare mai la guardia.
Perché le truffe delle consegne funzionano così bene?
Le truffe delle finte consegne stanno diventando sempre più comuni. Ormai i criminali informatici conoscono benissimo le nostre abitudini, soprattutto quando facciamo acquisti online. Sapere che un pacco è in arrivo può essere emozionante, ma proprio per questo motivo è anche un’occasione d’oro per i truffatori. Con un po’ di attenzione, però, è possibile evitare brutte sorprese.
Vunziona così: un’e-mail che ti avvisa dell’arrivo di un pacco. È convincente, usa un linguaggio urgente e ti chiede solo un piccolo pagamento per sbloccare la consegna. Purtroppo, è così che i truffatori ti catturano. Sfruttano la tua voglia di ricevere il pacco per farti cliccare su un link malevolo o inviarti su siti fasulli. In realtà, dietro queste richieste si nasconde un vero attacco informatico, spesso basato sul cosiddetto social engineering. Questo tipo di frode si basa proprio sulla manipolazione delle emozioni, come la curiosità o la fretta.
Ma chi ci crede ancora? Più persone di quanto immagini
Verrebbe da pensare: chi mai, oggi, potrebbe ancora credere a queste truffe? La realtà, però, è che ci cascano molte più persone di quanto si possa immaginare. E non è solo una questione di ingenuità. I truffatori sanno bene come colpire, giocando su un mix di emozioni, distrazione e tecniche sempre più sofisticate.
Molti messaggi di phishing, infatti, sono progettati per sfruttare le nostre emozioni: ti spaventano con la possibilità di perdere qualcosa di importante, come un pacco, oppure ti allettano con la promessa di un premio eccezionale. La mente spesso reagisce prima di riflettere, specialmente se il messaggio crea urgenza. Inoltre, le tecniche sono sempre più raffinate: le e-mail non sono più piene di errori evidenti come un tempo, ma sono curate, credibili e con loghi ufficiali. Questo inganna anche le persone più attente.
Non bisogna dimenticare, poi, chi ha meno dimestichezza con il mondo digitale, come molti anziani, ma anche chi, pur esperto, potrebbe abbassare la guardia in un momento di distrazione. Infine, c’è un altro aspetto: il desiderio di credere che, per una volta, sia tutto vero. Che si tratti di un pacco misterioso o di un premio da sogno, quella piccola scintilla di speranza può portarci a ignorare i segnali di pericolo.
Come riconoscere le e-mail sospette
Non è facile distinguere una truffa da una vera notifica di consegna, ma ci sono segnali che non mentono mai. Prima di tutto, la maggior parte sono scritte in inglese, provengono da Paesi lontani e sfruttano il nome di corrieri italiani con falsi loghi e il più delle volte le trovi nello spam.
Secondo campanello d’allarme, se non hai ordinato nulla di recente, è probabile che la comunicazione sia falsa.
Anche il linguaggio dell’e-mail può tradire l’inganno. Frasi come “il tempo per ritirare il pacco sta per scadere” servono solo a metterti pressione, così da farti agire senza pensarci troppo. È fondamentale rimanere lucidi e non farsi prendere dal panico.
Infine, i truffatori giocano sui numeri. Non importa se il 99% degli utenti cancella il messaggio. Se anche solo una persona su mille ci casca, la truffa ha funzionato. E considerando la quantità di e-mail inviate ogni giorno, i guadagni possono essere enormi.
Cosa fare se hai dubbi?
Quando ricevi un messaggio sospetto, fermati un attimo. Controlla il codice di tracciabilità fornito, ma fallo solo dal sito ufficiale del corriere, digitando l’indirizzo nel browser. Evita assolutamente di cliccare su link inclusi nel messaggio. Se il codice non è riconosciuto o il sito sembra diverso dal solito, è meglio fidarti del tuo istinto: è sicuramente una truffa.
La sicurezza è nelle tue mani
Non è mai piacevole dover essere diffidenti, soprattutto durante il periodo delle feste, quando gli acquisti online sono al loro massimo. Però un po’ di attenzione in più può salvarti da molti problemi. Proteggere i tuoi dati e i tuoi soldi è più semplice di quanto pensi, se usi un atteggiamento critico e controlli sempre con attenzione ciò che ricevi.
Non lasciare che i truffatori rovinino la tua gioia per un pacco in arrivo. Con poche precauzioni, puoi acquistare online senza rischi e continuare a vivere con entusiasmo l’arrivo delle festività. Fai attenzione, diffondi queste informazioni ai tuoi cari e goditi il meglio di questo periodo speciale. Buone feste e buona fortuna!
Mittente Digitspro? E’ una truffa!
Il tuo pacchetto IT3428632-19 è in arrivo. La consegna è bloccata in dogana per mancanza del pagamento di spese di spezione.
Avete anche voi ricevuto una mail da Digitspro con questo contenuto? Non cliccate su nulla perchè Digitspro è una truffa.
Una novità sul web in Italia, ma già conosciuta all’estero dove è stata ribattezzata “digitspro truffa”.
Potrebbe essere facile cascarci perchè molti ormai si affidano a ordini on line e se siete in attesa di un pacco è molto probabile che vi arrivi questa mail.
La mail
Vi informa che la consegna non può avvenire e che il vostro pacchetto è trattenuto al terminale o in dogana. Per procedere con la consegna vi chiedono di cliccare su un link e regolarizzare il pagamento delle spese di spedizione, inserendo i dati della vostra carta di credito.
Di norma, quando acquistate online le spese di spedizione sono incluse nel pagamento del vostro ordine. Quindi non è possibile che qualcuno possa bloccare la consegna per mancato pagamento di tali spese.
Ovviamente, non cliccate assolutamente su nessun link o collegamenti ipertestuali, non inserite i dati delle vostre carte di credito e segnalate imediatamente la mail allle autorità postali. Il rischio è che vi prosciughino il credito. Inoltre, non è ancora chiaro quanto siano in grado di poter penetrare nel vostro pc e accedere ai vostri dati sensibili.
Fate sempre molta attenzione e non esitate a contattare la polizia postale.
Potrebbe interessarti anche:
“Polizia giudiziaria urgente convocazione” ma è una truffa via mail
Truffe online: attenzione ai falsi messaggi da Agenzia delle Entrate
SMS dalla Polizia Postale? Attenzione! E’ una truffa
