Se ricevi un’e-mail di conferma da UPS, fai attenzione. Potrebbe essere un trucco. I truffatori si spacciano per United Parcel Service, sparando email fraudolente per indurti a cliccare su link dannosi.
Se pensavi che le truffe postali fossero finite nel 2020, ripensaci. Dato che la pandemia non è finita, la gente continua a ordinare pacchi più che mai, il che significa che vediamo tutti i tipi di nuove truffe sulle spedizioni.
Questa nuova truffa ti manda quella che sembra un’email ufficiale di UPS. Vedrai titoli ufficiali, loghi e colori che la fanno sembrare autentica. L’oggetto dice: “email di conferma”.
Nota la maiuscola impropria. Questo è il primo segno di una truffa
Quando si tocca l’oggetto, si viene portati ad un’email che assomiglia a questa:
Nota come il corpo dell’email non corrisponde all’oggetto. Anche se la truffa ti attira con la menzione della conferma, l’email non menziona mai cosa sta confermando.
C’è una ragione specifica per questo. I truffatori stanno manipolando le tue emozioni, cercando di farti sentire nervoso: “Perché sto ricevendo un’email di conferma?” vogliono che tu ti chieda “Non ho comprato nulla!”.
Gli imbroglioni vogliono sbilanciarti, così sarai più suscettibile a cliccare sul link. Ogni volta che ricevi un’e-mail che sembra ufficiale, fai sempre un respiro profondo prima di procedere. I messaggi elettronici come questa e-mail spesso contengono collegamenti ipertestuali dannosi che portano a malware.
Il malware può infettare i tuoi dispositivi in numerosi modi, ma uno dei più comuni è attraverso le e-mail di spam. Una volta che clicchi su un link dannoso all’interno di un’e-mail di spam, è game over. Il tuo dispositivo è infettato.
A volte quel malware può anche trasformare il tuo indirizzo email in un superspreader di malware. Per fortuna, ora c’è un modo semplice per scoprirlo.
Non sei sicuro se stai vedendo un’email dannosa? Controlla sempre il mittente
Dai un’occhiata all’indirizzo email che ti ha contattato. Ci sono due chiari segni di frode in questa falsa email di UPS. Riesci a individuarli?
In primo luogo, l’indirizzo e-mail è una combinazione casuale e apparentemente senza senso di lettere e numeri. Nessuna azienda raggiungerebbe da un indirizzo email sciatto come questo. Si dedicano al servizio clienti, quindi userebbero un indirizzo che puoi ricordare facilmente.
In secondo luogo, controlla il dominio. I funzionari di UPS non contatterebbero mai da un account Gmail. Questo perché il servizio utilizza il proprio dominio. Per esempio, l’indirizzo email che useresti per contattare UPS riguardo a questa truffa è .
Pensaci in questo modo: I truffatori vogliono lavorare in modo rapido ed economico. Creare un dominio completamente nuovo per mascherarsi da UPS sarebbe costoso. Invece, useranno servizi di posta elettronica gratuiti – come AOL, Yahoo o Gmail – per inviare e-mail dannose.
C’è un altro segno di frode che rivela un’email di spam. Se lo riconosci o meno dipende dalla tua esperienza tecnica. Se non sai come funzionano le caselle di posta elettronica, quest’ultimo segnale di un’email malevola potrebbe passare sotto il tuo radar.
Ecco il trucco tecnico per vedere se una truffa ti sta prendendo di mira
Quindi, hai aperto un’email. Non sei sicuro che sia una truffa o meno. Dai un’occhiata alla riga dell’indirizzo: Quando questa persona ha cercato di contattarti, quale indirizzo e-mail ha inserito?
Prendi questa truffa con UPS, per esempio.
Per prima cosa, guarda l’indirizzo e-mail a cui il truffatore ha cercato di contattarti: serena@aol.com. Lo stesso indirizzo compare nel campo Cc, che viene utilizzato per inviare una copia di questa e-mail a qualsiasi indirizzo di tua scelta. (Di solito, la gente compila il campo Cc per tenere qualcuno nel giro, come se stai facendo dei piani con la persona A e vuoi che la persona B ne sia al corrente).
C’è solo un problema. In qualche modo, questa e-mail è finita nella casella di posta elettronica di serena.osullivan@komando.com. Come è potuto succedere?
C’è solo una ragione: Il mittente ha usato il campo Bcc. Se non sai cos’è, ecco un rapido aggiornamento.
A volte, vuoi inviare un messaggio ad un enorme gruppo di persone. Forse non vuoi che le persone che ricevono l’email vedano la lista completa dei destinatari. Usando il campo Bcc, puoi inviare un’email di massa a dozzine di persone senza far loro vedere chi altro la riceve.
Quando invii un’email, le voci Bcc e Cc appaiono sotto l’indirizzo principale, come questo:
Ora, torniamo al giveaway della truffa. Hai aperto una potenziale email truffaldina e hai guardato l’indirizzo email che hanno usato per raggiungerti. Forse sembra legittimo.
Prima di decidere di fidarti dell’email e cliccare sui link, controlla due volte il campo “A”. Il campo è riempito con il tuo indirizzo email? O è un indirizzo completamente diverso a cui non hai accesso?
Questo significa che hanno inserito il tuo vero indirizzo sotto la linea Bcc, che non puoi vedere. Chiediti quale potrebbe essere la loro motivazione. Se stanno nascondendo la lista dei destinatari, probabilmente stanno inviando questo messaggio a innumerevoli persone – e i truffatori fanno sempre il gioco dei numeri.
Vuoi migliorare il tuo know-how sulle email?
Andando avanti, fai questi passi
Quando vedi un’email con un oggetto che ti rende nervoso, questo è un potenziale segno di manipolazione. I truffatori giocano sulle tue emozioni per renderti vulnerabile.
Quando ricevi un’e-mail da UPS, analizzala prima di cliccare su qualsiasi link. Assicurati di tenere a mente anche questi suggerimenti:
- UPS non richiede informazioni finanziarie o personali. Non invierà e-mail o chiamate non richieste chiedendoti il tuo numero di conto, il tuo ID o la tua password.
- Non cliccare mai sui link di un’e-mail di cui non sei sicuro. È meglio essere sicuri che dispiaciuti, quindi fai uno screenshot dell’email e inoltrala a. Confermeranno se l’email è legittima o meno.
- Fai attenzione agli errori di grammatica e di ortografia. Una società legittima come UPS avrà i soldi per assumere persone con forti capacità di scrittura. Un truffatore ha molte meno risorse.
- Presta molta attenzione a ciò che l’e-mail ti chiede di fare. Dice che c’è un problema di sicurezza con il tuo account? Dice che hai bisogno di cliccare su un pulsante per accedere? Questa è una classica tecnica di phishing.
È facile cadere nelle email maligne quando non si sa cosa cercare. Facendo questi passi, sei un passo più vicino a una vita digitale sicura.
Un altro ottimo modo per smettere di cadere nelle truffe dannose è quello di rimanere al corrente delle ultime tendenze. Dopo tutto, i criminali online inventano sempre nuove tecniche per ingannarti e rubare i tuoi dati. Iscriviti alla che ti dà aggiornamenti quotidiani per assicurarti di essere aggiornato sulle ultime truffe!
