Una tattica popolare di criminali è la truffa "ordine falso". Il modo in cui funziona è che si ottiene un messaggio, in genere in formato di posta elettronica o di testo, che sembra una conferma di routine per un ordine. Naturalmente, non hai mai ordinato il prodotto o il servizio che sta confermando.

Il messaggio sembra abbastanza comune e indica che il denaro verrà addebitato sulla carta di credito o prelevato dal conto corrente bancario per il prodotto o il servizio. Quindi offre casualmente istruzioni su come annullare l'ordine, se si vuole.

Gli operatori sono in piedi... per sottrarre le tue informazioni

Dove ti ottengono è quando provi ad annullare l'ordine falso. Ecco come funziona la truffa.

Per annullare l'ordine falso, dovrai fare clic su un collegamento o chiamarlo al telefono. In entrambi i casi, l'obiettivo finale dei truffatori è quello di ottenere di fornire loro alcune informazioni personali. Lo rivendicano ai fini dell'annullamento dell'ordine falso. Vorranno il tuo nome, indirizzo, numero di telefono e molto probabilmente la carta di credito o le informazioni bancarie. In caso di contestazione, l'utente insisterà che queste informazioni siano necessarie solo per confermare l'identità dell'utente.

Non farti ingannare. Vogliono queste informazioni in modo che possano effettivamente addebitare la carta di credito, sottrarre denaro dal conto corrente bancario o usare la propria identità per aprire altri account.

Ma aspetta, c'è di più

Spesso c'è un'altra parte della truffa. I truffatori possono chiedere di scaricare un file, in genere un file Microsoft Word o Excel, immettere le informazioni nel file e inviarlo di nuovo a loro per annullare l'ordine.

Questo file includerà quasi certamente malware. Quando si apre il file, nella parte superiore dello schermo viene visualizzata una notifica che chiede di abilitare il contenuto.

Barra dei messaggi

Se sei al telefono con il truffatore, insisteranno sul fatto che abilitare il contenuto attivo incorporato è perfettamente sicuro e del tutto necessario per completare l'annullamento. Non è una di queste cose. Si tratta infatti di una macro dannosa progettata per sottrarre o danneggiare i dati personali, installare ransomware nel computer, accedere al computer o usare il dispositivo per attaccare altre persone.

Importante: Non abilitare mai il contenuto di Office file a meno che non si sia certi di sapere esattamente da dove provenivano e esattamente cosa fa.

Se si è stati convinti di scaricare uno di questi file, è sufficiente chiudere il file ed eliminarlo. 

Se il contenuto attivo è già stato abilitato, è necessario eseguire un'analisi antimalware completa del computer. 

Come puoi individuare queste truffe?

Fortunatamente, queste truffe sono spesso facili da individuare. Diamo un'occhiata agli indizi di questo esempio che fingono di essere una conferma dell'abbonamento a Norton LifeLock.

Esempio di messaggio di posta elettronica truffa che finge di essere di Norton.

1. L'indirizzo del mittente

L'indirizzo di posta elettronica del mittente è spesso il primo indizio che indica che il messaggio è falso. In questo esempio non hanno nemmeno provato a renderlo reale. Se Norton ti inviava un vero messaggio di conferma, non sarebbe stato inviato da un indirizzo Gmail dall'aspetto sviato. Provengono da uno dei loro domini reali, ad esempio @nortonlifelock.com.

Suggerimento: Alcuni truffatori proveranno a creare problemi usando un dominio che sembra legittimo, ad esempio @n0rtonlifel0ck.com. La lettera "o" è stata cambiata nel numero 0, ma a colpo d'occhio potrebbe non essere nota.

Controllare sempre l'indirizzo di posta elettronica del mittente e verificare che abbia senso per il messaggio ricevuto. 

2. A chi può interessare

Se non conoscono il tuo nome, non possono prelevare fondi dal tuo conto corrente bancario. Una società legittima inserirebbe il tuo nome in un messaggio di conferma. È facile per loro usare i moderni sistemi di fatturazione.

3. Il logo

I truffatori spesso inseriscono il logo dell'organizzazione che stanno cercando di impersonare nel messaggio per renderlo più legittimo. In questo caso hanno usato una scarsa imitazione del logo di Norton. Hanno digitato correttamente "Norton" e sembrano avere un colore giallo piuttosto vicino a quello di Norton, ma altrimenti non è chiaramente il vero logo di Norton.

Suggerimento: Si noti la spaziatura strana nel logo "N O R T O N"? Questo è intenzionale cercare di nascondersi dai filtri che potrebbero cercare la parola "Norton" ed è un altro indizio che questo messaggio è falso. 

Se viene visualizzato un messaggio con un logo dall'aspetto sospetto e si vuole verificare se è reale o meno, aprire il Web browser in una nuova scheda ed eseguire una ricerca su Internet per l'organizzazione da cui si dichiara di essere il messaggio. È consigliabile trovare rapidamente esempi del logo effettivo con cui è possibile confrontarlo. 

4. Formato data... e altre stranezze

Questo messaggio usa un formato di data dispari: "05/05/2022". Questo è un altro indizio che probabilmente non è un vero messaggio di conferma da parte di un'azienda professionale.

A parte la data, l'intero messaggio viene formattato in modo non corretto. Perché "Abbonamento" viene usato come sostantivo appropriato e perché è di un colore diverso? Frasi come "... nell'estratto conto bancario" o "pagato automaticamente" non sembra come un'azienda professionale scriverebbe un messaggio del cliente. Questo non significa che i messaggi reali non hanno mai errori, ma questa scrittura molto scarsa è sospetta.

5. Il numero di telefono

Si noti la spaziatura dispari nel numero di telefono? Proprio come con il logo che è un trucco per provare a aggirare i filtri che potrebbero essere alla ricerca del numero di telefono.

Una spaziatura strana come questa è uno dei grandi indizi che è probabile che questo messaggio sia falso.

Bonus: La falsa urgenza

I truffatori in genere cercano di creare una falsa urgenza per farti reagire rapidamente ed emozionzionmente prima di avere il tempo di pensarci o di chiedere a un consulente attendibile la loro opinione. In questo esempio si afferma che "$ 499,99" verrà ritirato dal conto corrente bancario OGGI. Quindi, curiosamente, dice che è necessario contattarli "entro 48 ore" o "subito".

Sanno che probabilmente non ti inganni se ti smetti di pensarci, quindi vogliono che tu reagisca prima che ti smetti di pensarci.

Cosa si deve fare?

Interrompi. Pensa. Respiri. Cerca da vicino indizi come quelli di cui abbiamo appena parlato.

Se non sei ancora sicuro che il messaggio sia reale o falso, chiedi a un amico o un membro della famiglia di cui ti fidi.

Se si vuole comunque confermare se il messaggio è reale, aprire il Web browser in una nuova scheda ed eseguire una ricerca in Internet per l'organizzazione da cui si dichiara di essere il messaggio. Accedere al sito Web ufficiale e contattarlo al numero di telefono pubblicato.

Se si ha un account con loro, aprire il Web browser in una nuova scheda e usare la propria ricerca preferita o Internet salvata per accedere all'account. Quindi dovresti essere in grado di vedere se questo ordine misterioso compare effettivamente nel loro sistema.

Importante: Non chiamare mai il numero di telefono o fare clic su alcun collegamento nel messaggio di posta elettronica. 

Quando si è a proprio agio che il messaggio è falso, segnalarlo come posta indesiderata nel client di posta elettronica o semplicemente eliminarlo.

Altre informazioni

Proteggiti dagli attacchi e dalle truffe online

Protezione dai tentativi di phishing da parte del supporto tecnico

Guida e formazione su Microsoft Security

Serve aiuto?

Amplia le tue competenze

Esplora i corsi di formazione >

Ottieni in anticipo le nuove caratteristiche

Partecipa a Microsoft Insider >

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?

Grazie per il feedback!

×