I͏͏͏l͏͏͏ t͏͏͏u͏͏͏o͏͏͏ a͏͏͏c͏͏͏c͏͏͏o͏͏͏u͏͏͏n͏͏͏t͏͏͏ P͏͏͏a͏͏͏y͏͏͏P͏͏͏a͏͏͏l͏͏͏ e͏͏͏̀ s͏͏͏t͏͏͏a͏͏͏t͏͏͏o͏͏͏ t͏͏͏e͏͏͏m͏͏͏p͏͏͏o͏͏͏r͏͏͏a͏͏͏n͏͏͏e͏͏͏a͏͏͏m͏͏͏e͏͏͏n͏͏͏t͏͏͏e͏͏͏ s͏͏͏o͏͏͏s͏͏͏p͏͏͏e͏͏͏s͏͏͏o͏͏͏ è un’email di phishing che mira a sottrarti le credenziali di accesso a PayPal.
L’email arriva da n͏o͏r͏e͏p͏l͏y͏@p͏a͏y͏p͏a͏l͏.i͏t͏ [email protected] e quindi se non stai attento e leggi solo la prima parte, puoi cascarci facilmente. Capisci bene che il dominio gojek.com non è sicuramente il dominio di PayPal – paypal.com o paypal.it – e quindi l’email non può arrivare da PayPal.
Il contenuto dell’email è questo
che peraltro è anche fatto bene e potrebbe trarti in inganno.
Nota però che nelle comunicazioni ufficiali di PayPal il pulsante non riporta l’url ma una dicitura, un testo sul pulsante. L’url è scritto per esteso per farti credere che tu stia andando veramente sul sito di PayPal, cosa non vera, in quanto verrai portato su un sito di phishing studiato apposta per rubarti le credenziali di accesso.
Non ho potuto verificarlo perché era già sparito al momento dell’arrivo dell’email.
Conclusioni
Pur ben fatto, anche in questa email ci sono degli elementi che permettono di capire che si è di fronte a un phishing o comunque a qualcosa di poco chiaro.
Il problema è sapere quali elementi guardare perché se ti mancano le basi non potrai mai riuscire a scoprire le truffe da solo.
E il libro “Manuale di Autodifesa Digitale” l’ho scritto appositamente per insegnarti a riconoscere questi elementi, senza tecnicismi e paroloni ma in maniera semplice e chiara.