Passano i giorni, ma a quanto pare non passano mai di moda le truffe. Una delle più recenti è quella del finto pacco regalo proveniente da Shein: non c’è niente di vero, anzi è un enorme pericolo per gli utenti. Scopriamo come riconoscere ed evitare questo raggiro.
Come funziona la truffa del pacco regalo Shein
Similmente a molte altre, questo tentativo di raggiro utilizza un presunto regalo gratuito elargito da brand famosi nell’ambito di vincite fortunatissime. Non c’è nemmeno da dire che è completamente fasullo e mira solo a rubare i vostri dati e i vostri risparmi.
Questa truffa viene operata via e-mail. All’interno del messaggio di posta, l’utente viene avvisato che avrebbe vinto un fantastico “pacco regalo Shein” che dovrà solo riscattare e farsi spedire immettendo dei dati. Si invita a cliccare velocemente su un link per arraffare il premio.
E invece si tratta del fenomeno del phishing: la mail non proviene da Shein bensì dai truffatori. Ancor peggio, il link conduce su un sito web fasullo e pericolosissimo: esso imita soltanto nell’aspetto quello di Shein, ma in realtà è creato apposta per sottrarre i dati più sensibili, come quelli personali o delle carte di credito.
Se l’utente ci casca e continua a credere di aver vinto qualcosa, finisce per immettere i propri dati su questo sito. Così facendo regala ai cybercriminali un mucchio di informazioni personali e, nei casi peggiori, dando loro la possibilità di sottrarre denaro dalle carte di credito. Per questo la primissima regola in qualsiasi caso di dubbio è non immettere mai i propri dati.
Come riconoscere l’email falsa del pacco regalo Shein e difendersi
Per il “pacco regalo Shein” così come per mille altre, le truffe via mail usano sempre gli stessi metodi. È accaduto poco tempo fa, ad esempio, con l’email truffa dell’agenzia delle entrate. Ci sono principalmente due strategie emotive per spingere l’utente all’errore di cliccare sul sito falso:
- L’emergenza, ad esempio un finto conto bloccato, una falsa denuncia, un pericolo inventato, per convincere ad accedere subito per riparare all’errore;
- La fortuna, come in questo caso, ad esempio una clamorosa vincita o un guadagno da riscattare velocemente.
Quando una mail contiene uno di questi elementi e in aggiunta mette fretta, è quasi sempre truffa. In tal caso valgono tutti i metodi per difendersi dal phishing.
Per individuare efficacemente una mail truffa, bisogna prima di tutto osservare l’indirizzo email da cui proviene. Molto spesso, quello delle frodi è strano, irriconoscibile e pieno di numeri e lettere a caso, o nei casi più complessi è solo simile a uno originale, ma mai uguale.
In aggiunta, nelle mail fasulle ci sono sempre degli elementi fuori posto: immagini imprecise, testi con errori grammaticali, paragrafazioni e ordini mescolati, un logo incollato a casaccio. Anche solo uno di essi è un campanello d’allarme – le aziende vere non fanno questi errori.
Ma il metodo più importante per individuare il phishing è legato al sito-truffa. Prima di cliccare, controllate l’indirizzo URL del sito su cui state per andare, passandoci sopra col mouse o visualizzandolo nella barra degli indirizzi. Poi aprite una nuova scheda e andate per conto vostro sul vero sito Shein: potrete così appurare che sono diversi, e che quello della mail era falso.
In generale, quando ricevete una mail inaspettata e troppo sorprendente, dovete essere sospettosissimi. Ricordate che le truffe via posta elettronica sono migliaia e migliaia ogni singolo giorno, e che la quasi totalità della posta sconosciuta che ricevete è fasulla e pericolosa.
Non accedete mai a link sconosciuti e ancor peggio non immettete i vostri dati, o correrete seri pericoli per la sicurezza informatica e i vostri risparmi. E ricordate di eliminare la mail fasulla e di bloccare e segnalare l’indirizzo da cui proviene.