“Consegna del pacco in sospeso”, ecco come difendersi dalla mail truffa di Natale

Col Natale alle porte, aumentano anche i regali da fare ai propri cari. E con essi, purtroppo, anche le truffe nelle quali c'è il rischio di imbattersi online. L’ultima che sembra andare per la maggiore negli ultimi giorni è quella del “pacco in giacenza”: è la stessa polizia postale a mettere in guardia da questa tecnica di phishing.

Il meccanismo è semplice: l’utente riceve una mail che avverte che la consegna di un fantomatico pacco è “bloccata” e che, per far ripartire l’iter, è necessario inserire i propri dati sensibili cliccando su un link. Ciò che trae in inganno è il fatto che la mail sembrano inviate da account affidabili: i truffatori richiamano e simulano diciture delle Poste o di alcuni dei corrieri più noti. La truffa ha più probabilità di successo se la mail viene aperta e letta da cellulare; meglio, spiega la polizia postale, aprirle su un computer dove è più chiaro l'indirizzo a cui si viene portati.

L’oggetto e il messaggio parlano di un pacco in giacenza. I motivi del blocco possono essere vari: si va dalla mancanza di alcune informazioni necessarie per poter portare a termine la consegna alla richiesta di tracciare e seguire la spedizione. In alcuni casi, riferisce sempre la polizia postale, il testo si fa più esplicito e invita a intervenire “entro 48 ore”  altrimenti il pacco tornerà al mittente o viene richiesto un pagamento per sboccare la spedizione a una fantomatica dogana.

Ma di là del contenuto più o meno convincente del testo, l’utente deve prestare attenzione al link per ottenere il clic: non ha quasi mai la certificazione SSL (non inizia infatti con “https”, ma solo con “http”). Il modo migliore per proteggersi, aggiunge la polizia postale, è anche quello più ovvio: non cliccare sul collegamento ipertestuale. Quest'ultimo infatti riporta ad una pagina che invita ad effettuare un pagamento per sbloccare il pacco in arrivo: è così che poi gli hacker accedono alle informazioni personali degli utenti.

Ma la truffa di Natale non viaggia però solo tramite mail. Sempre più spesso infatti compaiono anche sotto forma di sms o mms sul cellulare. La strategia migliore è quella di bloccare il mittente o i vari mittenti nel caso in cui i messaggi provengano da numeri sempre diversi.

Peraltro cliccare su uno di questi link può comportare infatti l'inserimento nella cosiddette “catene di Sant’Antonio”: l'utente infettato a sua insaputa invia infatti lo stesso messaggio ricevuto ad altre numerazioni presenti in rubrica (e non). In questo caso si consiglia di formattare il dispositivo ‘infettato', oltre che informare i propri contatti in rubrica e modificare tutte le password utilizzate, da quelle dei social a quelle di accesso alle app.