Attenzione alla nuova truffa sul finto concorso Esselunga che avvisa i suoi clienti con il testo che segue.
Segnaliamo che negli ultimi giorni sono state rilevate diverse campagne di phishing veicolate attraverso differenti canali (email, piattaforme social, applicazioni di instant messaging, sms, etc…) relative concorsi “fake” riguardanti i 65 anni dell’anniversario di Esselunga.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Ti ricordiamo che l’invio di tali messaggi esula da ogni possibile forma di controllo da parte di Esselunga e che eventuali concorsi o operazioni a premi promossi da Esselunga vengono diffusi esclusivamente attraverso i canali ufficiali dell’azienda.
COME RICONOSCERE LE FRODI
I messaggi di posta ingannevole noti anche come “phishing” sono sempre più diffusi e mirano a rubare informazioni o addirittura denaro. Spesso il messaggio contiene l’invito a cliccare su un link che rimanda a un sito creato al solo scopo di carpire informazioni personali. A volte possono essere richieste false autorizzazioni al trattamento dei dati personali inseriti o l’invito a richiedere un fantomatico premio: tali richieste in realtà attivano l’adesione a servizi a pagamento non richiesti.
I MESSAGGI DI “PHISHING” CONTENGONO TIPICAMENTE:
- segnalazioni di problemi non ben precisati con minacce di chiusura di un servizio on line (es. home banking) o di un account,
- promesse di premi o denaro “senza fatica”,
- buoni sconto di valore eccessivamente elevato ad esempio il Buono Sconto Esselunga da 500€,
- offerte di prodotti/servizi a prezzi troppo bassi per essere realistici,
- comunicazioni circa vincite di lotterie o lasciti in eredità di ingenti somme e beni,
- richieste di donazioni ad enti benefici,
- errori ortografici e grammaticali.
COME DIFENDERSI
Per aiutarti a riconoscerli, ti consigliamo di:
In caso di messaggio email:
- visualizzare il campo “Da” o “Mittente” ogni qualvolta ricevi una email che ti invita a rilasciare dati personali o password, in modo da visualizzare i dettagli dell’indirizzo di posta elettronica che deve sempre corrispondere a “@esselunga.it” o “@newsletter.esselunga.it”; se il dominio è differente da “@esselunga.it” o da “@newsletter.esselunga.it”, la mail è da considerarsi ingannevole e inviata da soggetti diversi da Esselunga.
- posizionare il cursore del mouse sul link (senza cliccare) per visualizzare il vero link sottostante che spesso corrisponde a una sequenza di numeri e lettere che nulla ha a che vedere con l’indirizzo visibile nel link. Tale link non deve mai essere cliccato.
- verificare gli attributi dell’intestazione del messaggio (“Internet Header”) dove è possibile visualizzare il dettaglio dei server di posta mittenti.
- accertarsi sempre che tali iniziative siano presenti sui canali social ufficiali delle società del gruppo Esselunga.
In caso di strumenti di Instant messaging:
Intermezzo promozionale ... continua la lettura dopo il box:
- accertarsi sempre che tali iniziative siano presenti sui canali ufficiali delle società del gruppo Esselunga. prestare attenzione ad eventuali link e/o collegamenti contenuti e verificare che questi facciano riferimento a canali ufficiali delle società del gruppo Esselunga.
Fonte : https://www.esselunga.it/
