Quale sarebbe la prima reazione di ciascuno di noi se ci arrivasse una mail (apparentemente) dalla polizia, accusandoci di pesanti reati? Sarebbe sicuramente normale farsi prendere dall’ansia e cercare di saperne di più.

La truffa.

Proprio su questo meccanismo di normalissima reazione psicologica fa leva una delle ultime truffe via mail, nella quale stavolta i truffatori pretendono di essere autorità.

La mail.

In questo caso la potenziale vittima della truffa riceve una mail che all’apparenza sembra “ufficiale”, corredata dai loghi reali degli enti pubblici in questione. Inizialmente i criminali si spacciavano per esponenti della Gendarmerie francese, salvo poi allargarsi ad altre autorità di altri paesi fra cui la Polizia italiana e addirittura l’Europol.

Il contenuto.

Il testo della mail varia di volta in volta, ma la sostanza resta sempre la stessa: il destinatario viene accusato di un reato gravissimo e viene invitato a contattare un determinato funzionario entro 72 ore per non far partire l’iter giudiziario a suo carico.

Il consiglio.

Come difendersi da questa truffa? E’ semplicissimo: basta ignorare ed eliminare la mail. Quest’ultima infatti di per sé non è pericolosa: il testo non contiene solitamente link o allegati malevoli, probabilmente i truffatori contano sull’ansia generata nel destinatario per convincerlo in seguito a pagarli, tramite il falso funzionario da contattare.

Come riconoscere la truffa.

Va tenuto presente che le autorità non comunicano via mail in caso di reati gravi. In caso ci siano documenti importanti da inviare viene solitamente usata la PEC, o se anche viene usata una mail ordinaria (di solito a fini amministrativi, non certo penali) è sempre inviata da un indirizzo istituzionale (che in Italia è contrassegnato da .gov.it o domini simili).

Mail security.

Anche in questo caso vanno tenuti presenti i nostri consigli in materia di Mail Security: innanzi tutto va controllato l’indirizzo del mittente (non il semplice nome, che di solito è alterato dai truffatori), che spesso si tratta di un dominio appartenente a un’entità terza (quindi non governativa) che è stato hackerato. In caso si richiedano contatti, come in questo caso, fare attenzione anche al recapito fornito: nel caso di questa truffa il finto funzionario sarebbe raggiungibile scrivendo a un comunissimo (e gratuito) indirizzo Gmail; chiaramente un vero funzionario utilizzerebbe sempre e comunque la sua mail istituzionale.

Ti è piaciuto questo articolo? Condividilo con i tuoi amici!