Negli ultimi giorni, il brand Telepass è al centro di una serie di truffe informatiche che sfruttano la tecnica del phishing per rubare i dati personali degli utenti. Nello specifico, i truffatori inviano false email che sembrano provenire da Telepass, con l’obiettivo di ottenere informazioni finanziarie e svuotare i conti correnti delle vittime.
Vediamo nel dettaglio come funziona questa truffa e come difendersi.
Il meccanismo della truffa del finto regalo di Telepass
Il meccanismo di questa truffa non è particolarmente innovativo. I truffatori inviano email che simulano comunicazioni ufficiali di Telepass attraverso l’utilizzo dei simboli e dei colori dell’azienda proponendo ai destinatari un premio, solitamente un “kit di emergenza auto”, che viene offerto a un prezzo simbolico di pochi euro a titolo di rimborso delle sole spese di spedizione.
L’utente viene così indotto a cliccare su un link che lo reindirizza a un sito fraudolento, dove viene richiesto di inserire i dati della carta di credito per coprire le spese di spedizione. In realtà, l’obiettivo non è la spedizione di alcun kit, ma semplicemente l’appropriazione delle informazioni finanziarie del malcapitato.
Le email truffaldine sembrano provenire da Telepass, ma alcuni dettagli possono far scattare l’allarme: ad esempio, l’indirizzo del mittente spesso utilizza combinazioni di numeri e lettere casuali, lontane dagli standard delle comunicazioni ufficiali dell’azienda. Inoltre, i siti associati a queste truffe hanno URL che non corrispondono ai domini legittimi dell’azienda, ma spesso sono ospitati su server compromessi o creati ad hoc per la truffa.
La verifica del mittente e dei link di atterraggio sono sempre due valide tecniche per mettersi al riparo di questo tipo di truffe. Ma vediamo nello specifico come è possibile difendersi per non cadere vittima di phishing.
Come difendersi dal phishing del finto regalo di Telepass
Per proteggersi da questo tipo di frode, è fondamentale adottare alcune misure preventive:
- Verificare il mittente: controllare attentamente l’indirizzo email di chi invia la comunicazione. Non é sufficiente vedere il nome del mittente (che può essere facilmente contraffatto), ma è necessario verificare qual’è l’effettivo indirizzo email utilizzato.
- Non cliccare su link sospetti: se il messaggio contiene un link, meglio digitare manualmente l’URL ufficiale nel browser, evitando di seguire collegamenti sconosciuti. Nel dubbio cliccate col tasto destro, copiate il link ed incollatolo in un file di Word o del Blocco Note per verificare se la URL è valida oppure sospetta.
- Non fornire mai informazioni personali: Nessuna azienda, inclusa Telepass, richiederà mai dati sensibili come password o numeri di carta di credito tramite email o SMS. Richieste di questo genere sono un chiaro segnale di truffa.
Cosa fare in caso di email sospette
Se si riceve una comunicazione sospetta da Telepass, è importante non rispondere né cliccare sui link. È consigliabile contattare direttamente l’assistenza clienti di Telepass, che può essere raggiunta tramite il Numero Verde ufficiale (800 078 678) per verificare l’autenticità del messaggio. Inoltre, è utile segnalare eventuali tentativi di phishing sia a Telepass sia alle autorità competenti per contribuire a prevenire ulteriori attacchi.