In questi giorni molte segnalazioni hanno permesso di scoprire una nuova campagna di phishing particolarmente pericolosa. Si tratta di una email con la quale Enel regala un prodotto Dyson. In pratica, secondo quanto indicato, basterebbe partecipare a un semplice questionario per vincere un regalo costosissimo. Qual è la verità scioccante dietro il sondaggio del momento.
Purtroppo questa è un’esca realizzata da cybercriminali esperti per rubare dati personali, identità digitale e denaro alle vittime. Infatti, una volta davanti al questionario, l’utente trova molto facile rispondere alle domande indicate, solitamente sono solamente tre. Una volta terminato, credendo di partecipare a una vera e propria estrazione, si vince sempre.
Qui scatta la truffa. Per poter ricevere il prodotto Dyson che regala Enel, ma che in realtà è solo una truffa, non solo vengono richiesti i dati personali per la spedizione, ma anche quelli di pagamento, come la carta di credito. Infatti, per poter ricevere il premio promesso si chiede “al fortunato vincitore” di partecipare alle spese di spedizione che ammontano a soli due euro.
Ovviamente la vittima non vede alcun problema nel pagare pochi spiccioli a fronte di un regalo di svariate centinaia di euro. Peccato però che in questo modo i cybercriminali sono così riusciti a ottenere non solo le informazioni sensibili che volevano, ma anche l’accesso ai risparmi della vittima. Come puoi riconoscere questa truffa e proteggere il tuo denaro e i tuoi dati personali?
Enel non regala un Dyson: come scoprire la truffa che sfrutta due brand famosi
È chiaro quindi che Enel non regala un Dyson sulla base di un breve sondaggio. I cybercriminali stanno sfruttando la fama di questi due brand per poter entrare nella vita digitale delle vittime e ottenere quello che vogliono: dati personali e denaro. Tuttavia, è possibile riconoscere questa come altre truffe simili in base ad alcuni elementi contenuti nella email di phishing e consigli pratici:
- non fidarti dei loghi ufficiali: i cybercriminali sfruttano tool di phishing di intelligenza artificiale per realizzare truffe sempre più convincenti;
- verifica sempre l’indirizzo email del mittente: i cybercriminali nascondo il loro vero indirizzo creando un nome che non desti sospetti;
- non cliccare su link contenuti nelle email: i cybercriminali sfruttano un’opportunità troppo bella per essere vera spingendo la vittima a finire su una pagina di phishing.
