Gli operatori del Commissariato della Polizia di Stato online, nel corso delle attività di monitoraggio della rete intensificate in questi giorni per l’emergenza Covid19, hanno rinvenuto una massiva campagna di spamming mediante la diffusione di un messaggio che circolava nei giorni scorsi su Whatsapp, con il quale si comunicava che sarebbero state distribuite gratuitamente uova pasquali o confezioni di Ferrero Rocher a coloro che avessero risposto ad un sondaggio attraverso la comunicazione dei propri dati personali.
I truffatori veicolando il seguente spot promozionale: “Vinci un uovo di Pasqua Gran Ferrero” o “Guarda! Ferrero regala uova Ferrero” con il logo artefatto del Gruppo Aziendale inducono gli utenti a compilare un modulo con i propri dati personali attraverso un link presente nel testo sopracitato.
Il Gruppo Ferrero ha disconosciuto tale attività truffaldina invitando tutti i consumatori a consultare esclusivamente il proprio sito web.
Qualche consiglio per evitare di essere vittima di phishing
- Verificare l’URL: Controllare nella barra degli indirizzi che la pagina Web a cui reindirizza il collegamento del presunto messaggio dell’azienda o dell’istituto abbia un URL ufficiale. I criminali possono copiare un logo aziendale, ma non possono copiare il dominio.
- Prestare attenzione all’indirizzo email: In questo caso si verifica qualcosa di simile a quanto sopra, i truffatori inviano comunicazioni da e-mail che assomigliano a quelle ufficiali, ma non lo sono. Attenzione a ciò che viene dopo “@”, se si nota qualcosa di strano, eliminare l’email. Se il contatto avviene per telefono, verificare il numero.
- Controllare l’ortografia: In una notifica ufficiale di una società o istituzione, è altamente improbabile che vi siano errori nel testo. Le e-mail di phishing sono spesso scritte male o presentano gravi errori grammaticali o sintattici.
- Verificare il destinatario: Normalmente, le comunicazioni istituzionali, anche quelle a mezzo e-mail, sono indirizzate ad un nome e cognome specifico, le formule generiche come “Gentile cliente” o “Notifica utente” sono spesso utilizzate nelle e-mail di phishing.
- Chiedere chiarimenti: Non è comune per un’istituzione o organizzazione richiedere informazioni riservate tramite SMS. Se il messaggio è sospetto, si può verificare l’autenticità della comunicazione anche telefonicamente.
- Segnalare: Nei messaggi di phishing si chiede di inserire i dati con una certa urgenza, in modo da non dare il tempo di pensare e reagire. Però, in caso di dubbi, anche dopo aver cliccato su link o compilato moduli, è possibile chiedere e segnalare sia all’organizzazione in questione che alla Polizia Postale, che si occuperanno di avviare le verifiche del caso.