Questo caso dell’email di phishing che arriva davvero da Paypal è emblematico perché l’indirizzo del mittente è sempre stato un elemento per riconoscere le email di phishing.
Il mittente nelle email di phishing Paypal
Normalmente, quando ricevi un’email di phishing, il mittente non è mai sul dominio a cui fa riferimento l’email. Per esempio l’email che ti dice che il tuo account bancario Intesa San Paolo è stato sospeso, non arriva da intesasanpaolo.com ma da una casella che il truffatore ha creato apposta. Ed è così sempre perché ovviamente il criminale non ha accesso al sistema di posta dell’azienda reale.
In questo caso invece l’email di phishing su Paypal arriva proprio da paypal.com, il dominio legittimo di Paypal, e questo potrebbe trarre in inganno molte persone.
Come funziona la truffa phishing Paypal
Sostanzialmente la truffa funziona in questo modo:
- il criminale crea un account gratuito su Paypal, cosa alla portata di tutti
- con gli strumenti messi a disposizione di Paypal, crea una finta fattura per un servizio usando il nome di un’azienda conosciuta, che potrebbe essere Norton, Netflix o qualsiasi altra
- sempre con gli strumenti di Payapl, questa fattura viene inviata alla vittima
- nella fattura viene anche indicato un numero di telefono o un’email (controllati dal criminale) a cui rivolgersi in caso di problemi.
Se ricevi l’email e controlli il mittente, questo sarà Paypal e quindi potresti abbassare le difese ed essere spinto a pagare.
Come difendersi dalla truffa phishing Paypal
- Non chiamare o scrivere perché daresti anche la tua email e il tuo telefono ai criminali che, inoltre, ti risponderebbero fingendosi l’azienda in questione e convincendoti a pagare.
- Verifica sempre da chi arriva la fattura. Nel caso di dubbi cerca su Google l’email o il telefono del servizio clienti dell’azienda e chiama direttamente loro, non il numero che c’è scritto nell’email.
- Verifica anche se tu hai fatto o meno un acquisto di un servizio dall’azienda in questione. Se non hai acquistato nulla è sicuramente una truffa.
- Quando vedi un’email che ti chiede del denaro perdi sempre qualche minuto, fai mente locale e cerca di capire se è legittima o meno.
- Ricorda che se acquisti qualcosa su internet di solito il pagamento lo fai durante l’acquisto, quindi fatture successive che chiedono anche il pagamento di somme minime sono al 100% delle truffe, indipendentemente da chi arrivino.
Paypal protegge sempre l’acquirente. Se ti sei accorto di avere pagato per qualcosa che non dovevi pagare, rivolgiti immediatamente a Paypal spiegando la situazione (rispondono anche in italiano) e sicuramente riavrai indietro i tuoi soldi. Questo se ti accorgi subito perché se passa troppo tempo allora rischi che il criminale incassi il maltolto e sparisca dalla circolazione.