Truffa di Natale, occhio alle mail di Gls: nascondono un'insidia, come riconoscerle

Il Natale si avvicina, e questo periodo che precede le festività è un ottimo momento per i cyber-criminali, i quali approfittano della situazione per tentare di mettere a segno diversi colpi attraverso messaggi e mail fraudolente. Stando alle ultime notizie che circolano in rete, di recente sono arrivate diverse segnalazioni relative a una campagna di phishing che sfrutta il nome del noto corriere GLS. Naturalmente il vero GLS non ha nulla a che fare con questa truffa. Sono i malviventi che stanno usando illecitamente il suo marchio per ingannare le persone.

L'email truffa

Il phishing, del resto, consiste proprio in questo. Ingannare le vittime con falsi messaggi per convincerle ad aprire un link, scaricare del materiale mandato tramite messaggio oppure cedere dati sensibili. Chiaramente leggere il nome GLS può portare qualcuno ad aprire il messaggio, specie in questo periodo di acquisto regali, in cui è facile trovare persone che attendo l'arrivo di un corriere.

I cyber-criminali, dunque, inviano delle mail in cui si informa il destinatario che GLS ha un pacco in consegna. Nel testo del messaggio, infatti, si fa proprio menzione a un pacco in arrivo e viene fornito un link per il tracciamento della spedizione. Chi cade nell'inganno e clicca viene in realtà dirottato su un sito web fraudolento, creato ad arte per apparire simile al sito online di GLS. Alla vittima vengono quindi richiesti diversi dati personali, che saranno poi sfruttati in altre operazioni illecite. Questa truffa, che ha preso piede di recente, sta coinvolgendo tutta Italia.

Come comportarsi

Cosa fare dunque? Il nome GLS può trarre effettivamente in inganno, specialmente se stiamo aspettando un pacco consegnato proprio da quel corriere. Per cercare di difenderci da questo tipo di attacchi è consigliabile implementare il più possibile il sistema di filtraggio delle email, facendo in modo che lo spam venga riconosciuto ed eliminato. Si può poi decidere di adottare veri e propri sistemi anti-phishing. Un altro consiglio dato dagli esperti del settore è quello di attivare l'autenticazione a due fattori per i servizi online.

Infine è sempre bene evitare quelle email che appaiono sospette.

Per quanto i criminali si sforzino di nascondersi dietro false identità, copiando loghi e pagine web di società note, c'è sempre qualcosa che stona. Pertanto l'invito rimane quello di fare attenzione. Ad esempio è importante verificate sempre il dominio del mittente, così come l'URL del collegamento.