Con il commercio online, tante attività della logistica vengono semplificate. Un caso emblematico è quello della documentazione. DDT (cioè documenti di trasporto) e fatture che vengono anticipati via e-mail.
Proprio via e-mail corre la nuova truffa che vede coinvolti corrieri e aziende. Uno fra loro è BRT, da cui provengono e-mail finte che sollecitano pagamenti non dovuti.
Attenzione alla fattura del corriere che arriva nella posta elettronica, perché come vedremo in questa guida si può trattare di “phishing”.
Fattura finta di un corriere via e-mail: di che cosa si tratta?
Indice dei contenuti
Ipotizziamo che abbiamo venduto un prodotto online e che si sia scelta la modalità di spedizione tramite corriere. Senza dubbio si tratta di una procedura molto funzionale, ma che può veicolare un “cybercrime”. Perché?
Dopo qualche giorno arriva una comunicazione del corriere. Si tratta di una e-mail che sembra un sollecito di pagamento, ma che nasconde malware per carpire dati sensibili. Ecco perché si deve fare attenzione alla fattura del corriere che arriva nella posta elettronica.
Si presenta molto credibile, con tanto di logo e di messaggio. Poiché in tanti acquistano e vendono online, e poiché i corrieri (tra i quali BRT) inviano sempre e-mail, la distrazione può giocare un brutto scherzo. Infatti, si può essere tentati di aprire la comunicazione e cliccare sui link indicati. Niente di più pericoloso!
Un’altra modalità di truffa è quella della fattura allegata anziché in collegamento link. In questo secondo caso si presenta come un file excel o un file .xlsm da scaricare e quindi aprire sul proprio computer.
Come difendersi da questo nuovo attacco?
Naturalmente ci si può difendere da questa truffa, come qualsiasi altra che corre nella rete internet.
Innanzitutto bisogna diffidare dalle e-mail nelle quali sono contenuti dei link che chiedono chiavi di accesso a un sito o informazioni personali. Perché cliccare sul link dell’e-mail quando si può tranquillamente andare sul sito del mittente e loggarsi da lì?
Un altro modo per scoprire un link sospetto è controllare la corrispondenza del mittente con l’url contenuto all’interno dell’e-mail. Per fare questo, bisogna spostare il puntatore del mouse sopra il link (senza cliccare) è leggere a video l’url di destinazione. L’url rimanda al sito del mittente dell’e-mail? Se la risposta è positiva questo è un buon segnale.
Infine, il link di destinazione deve cominciare sempre con “https” (no “http”) perché ciò indica una connessione protetta.
