Frodi online

COME RICONOSCERE LE FRODI

I messaggi di posta ingannevole noti anche come “phishing” sono sempre più diffusi e mirano a rubare informazioni o addirittura denaro. Spesso il messaggio contiene l’invito a cliccare su un link che rimanda a un sito creato al solo scopo di carpire informazioni personali. A volte possono essere richieste false autorizzazioni al trattamento dei dati personali inseriti o l’invito a richiedere un fantomatico premio: tali richieste in realtà attivano l’adesione a servizi a pagamento non richiesti.

I MESSAGGI DI “PHISHING” CONTENGONO TIPICAMENTE:

  • segnalazioni di problemi non ben precisati con minacce di chiusura di un servizio online (es. home banking) o di un account,
  • promesse di premi virtuali, fisici o monetari ottenibili con sforzo limitato o nullo,
  • buoni sconto di valore eccessivamente elevato ad esempio il Buono Sconto Esselunga da 500€ o da 1000€
  • offerte di prodotti/servizi a prezzi troppo bassi per essere realistici, 
  • comunicazioni circa vincite di lotterie o lasciti in eredità di ingenti somme e beni,
  • comunicazioni di partecipazioni a sondaggi Esselunga in cui sono richiesti dati personali e/o informazioni di pagamento
  • richieste di donazioni ad enti benefici,
  • errori ortografici e grammaticali
  • Sollecitazione ad eseguire velocemente l’azione richiesta, ad esempio “Compila il questionario entro 24 ore”

COME DIFENDERSI

Per aiutarti a riconoscerli, ti consigliamo di:
In caso di messaggio email:

  • visualizzare il campo “Da” o “Mittente” ogni qualvolta ricevi una email che ti invita a rilasciare dati personali o password, in modo da visualizzare i dettagli dell’indirizzo di posta elettronica che deve sempre corrispondere a “@esselunga.it” o “@newsletter.esselunga.it”; se il dominio è differente da “@esselunga.it” o da “@newsletter.esselunga.it”, la mail è da considerarsi ingannevole e inviata da soggetti diversi da Esselunga.
  • nel caso in cui sia presente un link, posizionare il cursore del mouse sul link stesso (senza cliccare) per visualizzare il vero link sottostante che spesso corrisponde a una sequenza di numeri e lettere che nulla ha a che vedere con l’indirizzo visibile nel link. Tale link non deve mai essere cliccato.
  • Per confermare il mittente, verificare gli attributi dell’intestazione del messaggio (“Internet Header”) dove è possibile visualizzare il dettaglio dei server di posta mittenti.
  • non aprire gli allegati inseriti all’interno della mail perché, se scaricati, potrebbero compromettere l’integrità del dispositivo dal quale stiamo visualizzando la mail.

In caso di utilizzo di piattaforme Social (ad esempio: Facebook, Meta, ecc):

  • accertarsi sempre che tali iniziative siano presenti sui canali social ufficiali delle società del gruppo Esselunga (Sito o App).

In caso di strumenti di Instant messaging (ad esempio: Whatsapp, Telegram, SMS):

  • accertarsi sempre che tali iniziative siano presenti sui canali ufficiali delle società del gruppo Esselunga (Sito o App),
  • prestare attenzione ad eventuali link e/o collegamenti contenuti e verificare che questi facciano riferimento a canali ufficiali delle società del gruppo Esselunga (Sito o App),
  • verificare il mittente “reale” anche se potrebbe apparentemente, ad una prima occhiata, sembrare inviato da Esselunga.
TupperwareFake
Tupperware2Fake
SMSFake
SondaggioFake

Esempio di mail di frode

Social-Engineering-Red-Flags