Le
false email di Paypal hanno il solo scopo di carpire dei dati di accesso dei
clienti (username e password) o rubare i vostri dati di home banking attraverso
false comunicazioni ricevute via email, sms, chat, siti internet. Capita a
tutti prima o poi di ricevere nella casella e-mail messaggi allarmanti, in cui
“PayPal” informa i clienti circa fantomatici aggiornamenti del sistema di
sicurezza, tentativi di intrusione all’interno dell’account, fatture non pagate
e così via. Comunicazioni che possono spaventare gli utenti meno esperti,
caratterizzate da toni allarmanti e perentori, con una caratteristica comune:
la presenza di un link, al quale inserire i dati di accesso dell’account. Si
tratta, logicamente, di false e-mail inviate ogni giorno dai criminali
informatici a milioni di utenti in tutto il mondo. Con un unico obiettivo:
impadronirsi delle credenziali PayPal degli utenti e svuotare i relativi conti.
Per evitare di cadere nella trappola, ecco una guida completa sul Phishing
PayPal: come riconoscere e come difendersi dalle e-mail truffa. PayPal è il
sistema di pagamento sul web più famoso al mondo. Considerato questo dato, è
normale che i suoi utenti vengano presi di mira dai criminali informatici, con
l’invio ogni giorno milioni di e-mail di phishing. Quando si riceve un
messaggio presumibilmente proveniente da PayPal è necessario mantenere la calma
ma soprattutto non cliccare mai su nessun link, rivolgendo fin da subito
l’attenzione ad alcuni dettagli fondamentali per stabilirne (o meno)
l’autenticità. Le e-mail ufficiali vengono inviate da PayPal da un indirizzo
(mittente) che termina con @paypal.it e @e.paypal.it. Le mail provenienti da un
altro dominio di posta, sono da considerarsi false email di Paypal e devono
essere cancellate immediatamente. A volte, però, è possibile che il campo
mittente risulti mascherato o che sia stato modificato inserendo in modo
forzato un indirizzo valido: per essere certi di trovarsi di fronte a una mail
PayPal autentica, non bisogna fermarsi al mittente. Se nella e-mail ricevuta è
presente un allegato, prestate la massima attenzione. Le e-mail ufficiali
inviate da PayPal non contengono mai allegati. La loro presenza indica senza
alcun dubbio che ci troviamo di fronte a false email di Paypal, rendendo
opportuna la cancellazione immediata della e-mail incriminata. In ogni caso,
non aprire mai gli allegati, per nessuna ragione. In alcuni messaggi di
phishing PayPal, i criminali informatici cercano di impaurire o incutere
soggezione nelle vittime. Può capitare, per esempio, di ricevere fantomatici
avvisi di sicurezza in cui si invita l’utente a cliccare su un link per
verificare le credenziali di accesso. In questo caso, si aprirà una pagina in
tutto e per tutto simile a quella del sito ufficiale di PayPal, dove andranno
inserite username e password. I dati immessi in questa pagina truffaldina
verranno immediatamente memorizzati dal criminale informatico di turno, che li
sfrutterà immediatamente per svuotare il conto. PayPal non invia mai messaggi
pressanti e assillanti. In altri casi, verrà chiesto di confermare username e
password (sempre attraverso la solita pagina fasulla) a seguito di un
aggiornamento delle impostazioni di sicurezza PayPal. Operazione da farsi
tassativamente entro pochi giorni o addirittura 48 ore, pena la cancellazione
del proprio conto. Anche in questo caso, è opportuno ignorare le richieste e
cancellare il messaggio: PayPal non chiede mai di confermare le credenziali di
accesso e si tratta di false email di Paypal. Non rispondere e non aprire le
e-mail di phishing: spesso, in preda alla preoccupazione, si tende a rispondere
istintivamente alla mail ricevuta. In questo modo, il nostro indirizzo sarà
preso di mira da una lunga serie di comunicazioni pubblicitarie, spam e nuove
truffe sempre più elaborate.
Bloccare i mittenti indesiderati: quando si riceve
una mail truffaldina, ricordarsi di inserire sempre il mittente nella lista
degli utenti bloccati per non ricevere ulteriori comunicazioni.
Installare un filtro antiphishing o antispam:
molti provider di posta elettronica forniscono (gratuitamente o a pagamento)
filtri capaci di bloccare le e-mail di phishing, limitando di molto o
addirittura azzerando la ricezione di messaggi truffaldini.
In caso di vendita, non spedire la merce finchè i
soldi non risultano accreditati sul conto PayPal. Per accedere al conto, non
utilizzare mai i link contenuti nelle mail ma accedere direttamente al sito https://www.paypal.com e verificare l’accredito.
Come ulteriori misure di sicurezza, cambiare
spesso la password dell’account PayPal avendo l’accortezza di scegliere una
password sicura, composta almeno da 8 caratteri alfanumerici, con alternanza
di maiuscole, minuscole, segni di punteggiatura e caratteri speciali. Accedere
frequentemente all’account PayPal per controllare l’eventuale presenza di
operazioni non autorizzate.
Quando si ricevono e-mail dalla dubbia
autenticità, inoltrarle all’indirizzo spoof@paypal.it. In questo modo si potrà
essere ricontattati dal personale di PayPal che ci confermerà se si tratta
realmente di un’e-mail contraffatta. Veniamo al peggiore di tutti gli scenari:
aver inserito in una pagina truffaldina i dati di accesso all’account e aver subito
delle sottrazioni di denaro dal conto. In questi casi, potrebbe non essere
possibile accedere all’account PayPal (la password potrebbe essere stata
cambiata dal truffatore). La prima cosa da fare, è contattare telefonicamente
l’assistenza e spiegare il problema. L’operatore chiederà una serie di dati
personali, indispensabili per accertare l’identità del chiamante. Una volta
accertata la violazione dell’account, sarà possibile richiedere la procedura di
rimborso della cifra sottratta, secondo le modalità e le procedure che verranno
indicate dall’operatore.
Nessun commento:
Posta un commento