Un rimborso che arriva dal fornitore di energia elettrica non è cosa di tutti i giorni, e questa è probabilmente la leva psicologica su cui si basa l’ennesima truffa online, basata sulla tecnica di Phishing.
Sono già in molti gli utenti che si sono visti recapitare una mail con una promessa di rimborso, inviata da una fantomatica società riconducibile a Enel Energia.
Molti dei destinatari hanno purtroppo “abboccato” all’inganno e, nella speranza di ottenere il rimborso, hanno seguito pedissequamente le istruzioni inserite nel testo della mail, che prevedevano di cliccare su un link, per essere reindirizzati ad un sito costruito allo scopo di sottrarre informazioni sensibili, alcune delle quali riguardano le credenziali del conto corrente dell’ignara vittima.
Ed e così che molte persone, invece di ricevere l’agognato rimborso, si sono viste svuotare il proprio conto corrente online.
Enel Energia ha subito comunicato di non avere nulla a che vedere con questa operazione, precisando che “le procedure aziendali non prevedono in alcun caso la richiesta di fornire o verificare dati bancari e/o codici personali attraverso link esterni“.
Questa importante precisazione di Enel Energia conferma ancora una volta quello che sosteniamo da sempre con cognizione di causa: il primo indizio di un attacco Phishing è proprio costituito dalla richiesta di fornire dati sensibili pervenuta via mail. Quindi, a fronte di una richiesta ricevuta via mail, vi suggeriamo di non fornire mai dati di tipo bancario, almeno che la cosa non avvenga in seguito a delle precedenti comunicazioni che vi consentano di verificare la genuinità della richiesta.
Inoltre, anche in questo caso valgono tutti i suggerimenti per prevenire il rischio Phishing quando si riceve una mail di questo tipo:
- la verifica del mittente;
- la verifica del link contenuto nella mail;
- la verifica rispetto alla presenza di errori ortografici;
- le formule di apertura e di chiusura, che non devono mai essere troppo generiche;
- il senso di urgenza, che ci spinge ad agire impulsivamente e ad eseguire l’azione suggerita.
Per saperne di più su come proteggere te e la tua organizzazione dagli attacchi Phishing.
