amazon edizioni e-o


É arrivato un sms di Amazon che vi avvista di un pacco intestato a voi e che rimane in attesa? Sicuramente qualcuno sta cercando di farvi cascare nella sua trappola, torniamo quindi a parlare di phishing. La certezza di trovarsi di fronte ad una truffa è totale, visto che Amazon non prevede di inviare questo genere di avvisi tramite messaggi dal cellulare.

Come funziona la truffa

Il succo di questo sms è che avete l’occasione di ritirare un pacco gratis, inviato da chissà chi. Ma il messaggio è correlato da un apposito link per accedere ad ulteriori informazioni, tuttavia per poterle ottenere dovrete inserire i dati del vostro account, questo comporta dare accesso ai vostri dati sensibili, compresi – come da manuale – quelli del vostro conto in banca, con cui solitamente sono associati i profili degli utenti della piattaforma. Quelli che possono più facilmente cadere vittime di una truffa del genere sono forse i nuovi utenti, altrimenti dovrebbe essere noto ai più che Amazon non prevede mai questo genere di comunicazioni, visto che dispone già di una piattaforma di e-commerce in grado di interagire in maniera ben più efficiente coi suoi clienti.

Come proteggersi

Come riportato anche su Bufale.net questo genere di sms sono stati segnalati già dalla sera del 14 ottobre. La migliore arma per tutelarsi in questi casi resta sempre il buonsenso e una minima accuratezza nel gestire i propri dispositivi. É molto più difficile cogliere certi dettagli attraverso le notifiche mostrate nello schermo di un cellulare, piuttosto che tornando a darci uno sguardo davanti al computer. In ogni caso la pigrizia di preferire un link da cliccare subito, piuttosto che accertarsi meglio, entrando col solito login direttamente nella piattaforma di riferimento, è imperdonabile, tanto più che in gioco potrebbero esserci i vostri risparmi. Nessuna azienda seria userebbe metodi di questo tipo, per altro con messaggi sgrammaticati – come è stato già fatto notare da chi segnala questa truffa. Una domanda soprattutto dovreste farvela: a che serve permettere ai propri utenti di loggarsi in una piattaforma, se poi gli si chiedono i dati d’accesso nuovamente quando si inviano delle notifiche?