Attualità

Le email truffa dell'ENEL

Alberto bianchi leopolda

Ci risiamo, arriva l’estate, fa caldo e perdiamo il controllo delle caselle di posta elettronica. Il panico si diffonde rapidamente con la piacevole sensazione di un brivido gelido lungo la schiena. Ma tutto dura molto poco perché alla fine è il solito, noioso, prevedibile allarme phishing. A cadere nella rete dei malintenzionati di turno sono stavolta coloro che apriranno la mail proveniente dall’ENEL che invita a cliccare il solito link che rimanda ad un sito che non è quello dell’ENEL.

La quotidiana raccolta di spam e tentativi di truffa via mail
La quotidiana raccolta di spam e tentativi di truffa via mail

LA TRUFFA DEL FINTO SITO DELL’ENEL
Non è certo una novità che nelle nostre caselle di posta arrivino costantemente mail che ci chiedono di visitare il sito (delle Poste, della Banca, etc) per confermare le nostre credenziali e carpire così i nostri dati di accesso. Questa volta è toccato all’ENEL che sta avvisando i suoi clienti del rischio connesso al cadere nella trappola informatica. In questo caso gli utenti si vedono recapitare una mail che li invita a recarsi sul sito del gestore per ricevere un rimborso della bolletta, il sito ovviamente è un “clone” di quello dell’Enel (simile in tutto e per tutto) ma non ha alcun legame con l’azienda, anzi l’unico scopo è quello di ottenere i vostri dati.

In questi giorni sta circolando, da un indirizzo apparentemente riferito a una società del gruppo Enel, una e-mail dal contenuto ingannevole. Il destinatario riceve una bolletta ed è invitato a cliccare un link che rimanda a un sito clone di truffatori informatici.
Questa e-mail non è stata inviata né da società del Gruppo Enel né da società da essa incaricate. Si tratta di un tentativo di raggiro simile a quelli più volte denunciati da altre aziende e istituti finanziari.
Cliccando infatti il link riportato, il cliente si collega al sito ‘trappola’ dove viene invitato a scaricare una finta bolletta che in realtà contiene un virus informatico molto potente che blocca il contenuto del PC. L’obiettivo è quello di chiedere poi un riscatto alla vittima dell’attacco per ottenere lo sblocco del PC e la decifratura dei dati.
Invitiamo chiunque riceva questo falso messaggio a non cliccare il link segnalato.

Non è certo la prima volta che accade, la truffa è ormai un grande classico del phishing che sfrutta la reputazione e la credibilità dei marchi delle grandi aziende (non a caso una delle aziende più colpite sono le Poste). Nell’estate del 2011 l’Enel aveva fatto circolare un allarme analogo:

Enel informa che in questi giorni sta circolando, da un indirizzo apparentemente riferito ad Enel, una e-mail dal contenuto ingannevole. Con la promessa di ricevere un rimborso sulla bolletta, il destinatario è invitato a compilare un modulo con i propri dati personali. Questa e-mail non è stata inviata né da società del Gruppo Enel né da società da essa incaricate.
Si tratta di un tentativo illegale di estorcere i dati personali dei destinatari, simile a quelli più volte denunciati da Poste o istituti bancari. Seguendo infatti le istruzioni riportate, il cliente si collega al sito del truffatore e gli trasmette le proprie informazioni personali che potrebbero essere successivamente utilizzate in modo illecito.

Generalmente la maggior parte dei servizi di posta elettronica identifica il messaggio e lo mette direttamente nella cartella destinata allo spam o alla posta indesiderata. Il rischio quindi è relativamente basso (soprattutto se non siete clienti Enel) ma se siete tra coloro che ricevono una mail dell’Enel ovviamente il consiglio è di non aprirla, cestinarla, segnalarla come spam ed eventualmente contattare il servizio clienti dell’Enel ai numeri verdi 800 900 800 per Enel Servizio Elettrico e 800 900 860 per Enel Energia.
COME DIFENDERSI DAL PHISHING
Al di là del caso particolare restano sempre validi i consigli di Google per difendersi dal phishing. Tenendo a mente che l’obiettivo di chi mette in piedi questo genere di truffe è quello di ottenere i vostri dati personali spacciandosi per qualcun’altro (o per un’azienda) la migliore prevenzione e non cliccare tutto quello che arriva nella posta (o che si trova in Rete) ma di pensare prima di farlo.

Pensa prima di fare clic
Fai molta attenzione alle schermate di accesso.
I criminali informatici possono utilizzare link all’interno di email, tweet, post e pubblicità online per indirizzarti a false schermate di accesso da cui sono in grado di carpire la tua password. Accedi al tuo account solo se sei sicuro di essere sul sito vero. Verifica l’indirizzo Internet per essere sicuro.
Come faccio a riconoscere il phishing?
Devi sempre diffidare di qualsiasi messaggio che richieda i tuoi dati personali o di messaggi che rimandino a una pagina web in cui vengono chieste informazioni personali. Se ricevi questo tipo di messaggi, soprattutto da una fonte che si spaccia per Google o Gmail non fornire mai le informazioni richieste. Google non invia mai messaggi non richiesti che invitano l’utente a fornire la propria password o informazioni personali, né messaggi contenenti allegati eseguibili.
Messaggi o siti web di phishing che sono a caccia di queste informazioni potrebbero chiederti di inserire i seguenti dati:
Nomi utente e password
Codici fiscali
Numeri di conti bancari
PIN (Personal Identification Number)
Numeri di carte di credito completi
Il nome da nubile di tua madre
La tua data di nascita