Se sei un cliente fedele di Esselunga e hai ricevuto una email con l’oggetto Hai vinto un Set di Tupperware da 36 pezvzi, fai molta attenzione: si tratta di un tentativo di truffa!
Nell’articolo ti spieghiamo perché è un tentativo di phishing, ovvero il più classico dei metodi usati per estorcere informazioni e denaro a chi ci casca.
Ti mostriamo l’email per come la vediamo noi
Sommario
I dettagli della truffa
L’email si presenta con un testo che recita:
“Caro cliente Esselunga,
Speriamo che tu stia bene! Siamo lieti di presentarti un’opportunità esclusiva: puoi ricevere gratuitamente un nuovo set Tupperware Modular Mates da 36 pezzi. Per partecipare, è sufficiente compilare un breve sondaggio sulla tua recente esperienza con Esselunga.
Ti invitiamo a cogliere questa opportunità, poiché l’offerta è valida solo per le prossime 24 ore.”
Il messaggio si conclude con un invito a partecipare al sondaggio e con un saluto formale, ma presenta numerosi indizi di irregolarità:
- Oggetto ambiguo e malformato: L’uso di caratteri spezzati (“H a i v in to…”) è una tecnica comune per aggirare i filtri antispam.
- Errori grammaticali: La parola “pezvzi” al posto di “pezzi” dimostra scarsa attenzione e professionalità, tipica di un tentativo di phishing.
- Indirizzo email sospetto: Il mittente è “christine_porter_h46167@samartc.pitrom.store”, un dominio che non ha alcun legame con Esselunga o Tupperware.
- Promesse irrealistiche: Un set Tupperware gratuito da 36 pezzi, senza condizioni evidenti, è un classico esempio di offerta “troppo bella per essere vera”.
- Urgenza non motivata: La frase “solo per le prossime 24 ore” mira a spingere le vittime a reagire senza riflettere.
Cosa fare se ricevi questa email?
- Non cliccare su alcun link o allegato presente nell’email. Potrebbero portarti a siti dannosi o indurti a fornire dati personali.
- Blocca il mittente sul tuo servizio email per evitare ulteriori comunicazioni.
- Segnala il tentativo di truffa:
- Inoltra l’email al team di sicurezza di Esselunga (se disponibile) o a un ente di prevenzione phishing, come Phishing.gov.it.
- Se hai cliccato su un link e inserito dati personali, cambia immediatamente le tue password e monitora i tuoi conti bancari.
- Cancella l’email una volta segnalata.
Perché i truffatori hanno scelto Tupperware?
L’associazione del nome Tupperware a questa truffa non è casuale. Il marchio è conosciuto per i suoi prodotti di alta qualità, ma negli ultimi anni ha attraversato gravi difficoltà finanziarie.
Nel 2023, Tupperware ha dichiarato di trovarsi a rischio di insolvenza, a causa di un calo delle vendite e di una gestione non adeguata alle esigenze del mercato moderno. Sebbene non sia ufficialmente fallita, l’azienda ha dovuto affrontare una ristrutturazione profonda per cercare di sopravvivere.
Questa situazione potrebbe aver spinto i truffatori a sfruttare il nome Tupperware, immaginando che un’offerta gratuita legata a un brand famoso ma in difficoltà potesse sembrare credibile.
Che cos’è un tentativo di phishing?
Un tentativo di phishing è una truffa online che mira a rubare informazioni sensibili, come dati personali, credenziali di accesso, numeri di carta di credito o informazioni bancarie, utilizzando inganni o falsi pretesti. I truffatori si spacciano spesso per aziende o enti affidabili per indurre le vittime a fornire queste informazioni.
Come funziona il phishing?
- Email o messaggi fraudolenti:
Si riceve una comunicazione che sembra provenire da un’azienda legittima (ad esempio una banca, un negozio online o un servizio che usi regolarmente). Questi messaggi utilizzano spesso loghi ufficiali e un linguaggio formale per sembrare autentici. - Contenuto ingannevole:
Il messaggio cerca di attirare la tua attenzione con un senso di urgenza o un’offerta allettante. Esempi comuni:- “Aggiorna il tuo account per evitare la sospensione.”
- “Hai vinto un premio, clicca qui per riceverlo!”
- “C’è stata un’attività sospetta sul tuo conto, verifica i tuoi dati.”
- Link o allegati dannosi:
- I link contenuti nel messaggio portano a siti web falsi, creati per assomigliare a quelli ufficiali, dove viene richiesto di inserire dati personali.
- Gli allegati possono contenere malware che infetta il tuo dispositivo.
Come riconoscere un tentativo di phishing?
Ecco alcuni segnali comuni per identificare un’email o un messaggio sospetto:
- Indirizzo email sospetto:
Verifica attentamente il mittente. Spesso i domini non corrispondono a quelli ufficiali dell’azienda. - Errori grammaticali o linguistici:
Le email di phishing contengono spesso errori di ortografia o frasi mal tradotte. - Offerte troppo belle per essere vere:
Promesse di premi generosi o vantaggi incredibili senza condizioni chiare. - Urgenza artificiale:
Frasi come “Agisci entro 24 ore” sono usate per spingerti a reagire senza riflettere.
Come proteggersi dal phishing?
- Non cliccare su link sospetti:
Passa il cursore sopra il link per verificare l’indirizzo completo prima di cliccare. - Non fornire informazioni sensibili:
Non inviare mai dati personali tramite email o siti web non verificati. - Controlla sempre il sito web:
Accedi ai siti digitando l’indirizzo ufficiale direttamente nella barra del browser, evitando link ricevuti via email. - Usa un antivirus aggiornato:
Molti programmi antivirus possono rilevare e bloccare siti di phishing.
Il phishing è una delle truffe online più diffuse, ma con un po’ di attenzione puoi proteggerti efficacemente. Se ricevi messaggi sospetti, segnala sempre il tentativo di truffa alle autorità competenti o all’azienda coinvolta.
Conclusioni
Esselunga non invia email di questo tipo e non collabora con iniziative sospette. Se hai dubbi su comunicazioni ricevute a nome dell’azienda, consulta sempre i canali ufficiali di Esselunga o rivolgiti al loro servizio clienti.
Diffondi questa informazione con amici e parenti per evitare che cadano in questa trappola. La prevenzione è la nostra arma migliore contro i truffatori!