La Polizia Postale ha recentemente segnalato una truffa via e-mail avente ad oggetto dei falsi rimborsi ENEL. Il contenuto della comunicazione fraudolenta riguarda un finto ricalcolo della bolletta dell’energia, con l’indicazione di un “ultimo sollecito” riguardante una somma rimborsabile,
attraverso un’e-mail con il layout grafico contraffatto del gestore di energia elettrica e gas ed il link “ACCEDI AL SERVIZIO”.
Dal momento che è un caso di phishing, possiamo verificare la comunicazione attraverso il test proposto facendo così una prova pratica di rapida rilevazione degli indicatori di anomalia:
- Contesto: un diritto al rimborso è solitamente segnalato contestualmente all’emissione della bolletta, e dunque è già di per sé anomala una comunicazione separata.
- Genuinità: contattando telefonicamente il servizio clienti ENEL, è possibile esperire una verifica circa la propria posizione contabile e l’eventuale diritto al rimborso.
- Contenuto: la menzione di “ultimo sollecito” induce un senso di urgenza, e il link esterno per accedere al servizio sono indicatori significativi delle più comuni tecniche di phishing.
- Informazioni: la comunicazione non chiede immediatamente informazioni personali, ma nel link vengono richieste conferme dei codici di accesso e dei dati bancari.
- Forma: un “ultimo sollecito” riguarda più una richiesta di pagamento che un rimborso, e dunque il linguaggio impiegato è un’ulteriore anomalia.
Insomma: gli indicatori di allerta sono tutti riscontrabili, e dunque l’azione più consigliata è quella di non aprire l’e-mail, il link contenuto in essa né tantomeno alcun eventuale allegato in quanto potrebbe comunque essere un vettore per un malware. Gli stessi accorgimenti vanno applicati anche in caso di ricezione di sms, dal momento che i cybercriminali possono comunque veicolare il tentativo di truffa attraverso un mezzo differente rivolgendosi ad un ampio numero di potenziali vittime grazie ad un database di contatti entrato in proprio possesso.
Inoltre, se si va a digitare su un motore di ricerca “comunicazione di rimborso ENEL”, è possibile trovare l’avviso della stessa società che conferma l’esistenza del tentativo di truffa e invita a comportamenti prudenti quali il contatto attraverso canali istituzionali e invita “a non aprire o cliccare sui link presenti all’interno dei testi, a non scaricare e aprire allegati”.
Come sempre, la migliore difesa dal phishing per l’utente è avere una generale consapevolezza della minaccia (nelle sue varie declinazioni) e saper applicare di conseguenza un metodo di verifica agile e rapido prima di intraprendere le azioni richieste.
