Ci risiamo. Dopo le varie preoccupazioni per il Covid, per il destino economico del nostro paese, per la salute e il lavoro delle persone, i cybercriminali non trovano tregua.
Torna infatti la truffa via SMS, stavolta targata Amazon, con un nuovo tentativo di phishing (Leggi in merito l'articolo "Email aziendale e Privacy: cosa sapere").
Come ci ingannano
I criminali inviano un messaggio sul telefonino che propone un (finto) regalo di un abbonamento Amazon Prime gratuito. Questo perché l'SMS è un canale che tendenzialmente viene considerato dagli utenti più "sicuro" e personale delle email. Il testo si presenta così:
"Ciao (nostro nome),
abbiamo cercato di contattarti per il tuo regalo.
Per richiederlo segui questo link (link truffa)".
I truffatori si sono appropriati dei nostri dati durante data breach (leggi in merito Che cos'è un "Data Breach") derivati dai vari consensi che abbiamo dato durante la navigazione in internet tramite il nostro telefono, ecco perché conoscono il nostro nome in associazione al numero di cellulare.
Talvolta viene specificato anche il regalo: uno smartphone, un iPhone, un abbonamento ad Amazon Prime, spesso frutto di un sorteggio. In alcune versioni il messaggio dice di cliccare il link per sbloccare il "pacco in attesa". Ecco così che se abbiamo un ordine da ricevere da Amazon, cadiamo nel tranello.
Il link apre una pagina che ci annuncia di aver vinto il regalo sopracitato e che ci chiede la conferma dei dati personali per farlo recapitare a casa, il numero della carta di credito viene richiesto per pagare la sola spedizione (che va da 1 a 3 euro, importo che chiunque pagherebbe per ricevere un iPhone gratuito). In alcuni messaggi vengono richiesti anche i dati di accesso ad Amazon, un finto login che fornisce l'accesso del nostro account ai criminali e che può essere utilizzato per un furto di identità o bancario.
Come difendersi
I suggerimenti sono sempre quelli: è importante porre attenzione ai consensi che diamo durante la navigazione e per farlo dobbiamo documentarci sui Cookies (leggi in merito l'articolo "La ricetta dei "Web Cookies"") e sulle Privacy Policy dei vari siti web che consultiamo.
Dobbiamo quindi sviluppare una certa sensibilità verso l'argomento "Privacy" e cercare di capire anche a grandi linee l'importanza del GDPR (General Data Protection Regulation) il Regolamento Europeo per la tutela dei dati personali (trovi maggiori informazioni nell'articolo "GDPR: che cos'è e perché è stato introdotto"), in questo modo possiamo avere le idee più chiare per proteggerci, per riconoscere i tentativi di truffa (mai fidarsi della parola "regalo") e soprattutto i rischi intrinsechi di tutti i mezzi che i criminali utilizzano per contattarci.
In parole povere, non dobbiamo mai fidarci ciecamente dei canali o dei mittenti anche se sono noti e conosciuti, ed è di massima importanza sviluppare un senso critico rispetto agli strumenti utilizzati, fondamentale per proteggerci.
Per qualsiasi altra informazione o curiosità i nostri esperti sono a tua disposizione, contattaci!
Chiamaci -> Cel. +39 371 46 371 45 - 371 46 30 129
Scrivici -> E-mail: info@enterprise-solutions.net
Chatta -> Cliccando sul box "Serve aiuto" o sul bottone blu con i 3 puntini ". . ." dal tuo smartphone.