prodotto prodotti

Frodi online

 
COME RICONOSCERE LE FRODI

I messaggi di posta ingannevole noti anche come “phishing” sono sempre più diffusi e mirano a rubare informazioni o addirittura denaro. Spesso il messaggio contiene l’invito a cliccare su un link che rimanda a un sito creato al solo scopo di carpire informazioni personali. A volte possono essere richieste false autorizzazioni al trattamento dei dati personali inseriti o l’invito a richiedere un fantomatico premio: tali richieste in realtà attivano l’adesione a servizi a pagamento non richiesti.

Oltre alle e-mail o sms, si stanno diffondendo anche telefonate di phishing, in cui i truffatori fingono di essere operatori del Servizio Clienti di Esselunga per ottenere informazioni sensibili, come il codice 2FA inviato per sms/mail, password o dati personali. Queste informazioni vengono poi utilizzate a scapito del cliente contattato, mettendo a rischio la sicurezza delle sue informazioni e delle sue credenziali. Si precisa che Esselunga non effettua questo tipo di chiamate senza aver prima ricevuto una richiesta di assistenza da parte del Cliente interessato e che si tratta di tentativi di frode.

Costatiamo inoltre che questi attacchi d’ingegneria sociale non si limitano solo all’invio di messaggi e/o chiamate ma includono anche finti annunci di lavoro sponsorizzati su piattaforme social (ad esempio: Facebook, Meta, ecc).

In caso di dubbi sull’autenticità di una comunicazione ricevuta, è dunque fondamentale contattare direttamente il Servizio Clienti, consultando la sezione FAQ e Contatti del sito esselunga.it, ufficiale per verificare la veridicità delle informazioni.

Nota bene:
sono state segnalate chiamate fraudolente effettuate apparentemente dal Numero Verde Esselunga (800-666.555).

Le comunicazioni telefoniche di Esselunga avvengono esclusivamente da numeri con origine in Italia.

  • segnalazioni di problemi non ben precisati con minacce di chiusura di un servizio online (es. home banking) o di un account,
  • promesse di premi virtuali, fisici o monetari ottenibili con sforzo limitato o nullo,
  • buoni sconto di valore eccessivamente elevato ad esempio il Buono Sconto Esselunga da 500€ o da 1000€
  • offerte di prodotti/servizi a prezzi troppo bassi per essere realistici, 
  • comunicazioni circa vincite di lotterie o lasciti in eredità di ingenti somme e beni,
  • comunicazioni di partecipazioni a sondaggi Esselunga in cui sono richiesti dati personali e/o informazioni di pagamento
  • richieste di donazioni ad enti benefici,
  • errori ortografici e grammaticali
  • Sollecitazione ad eseguire velocemente l’azione richiesta, ad esempio “Compila il questionario entro 24 ore”

  • vengono effettuate fingendosi personale Esselunga richiedendo i codici 2fa, password e/o informazioni personali per effettuare operazioni fraudolente ai danni della vittima contattata
  • infondono un senso di urgenza
  • vengono effettuate da numeri di telefono sospetti, considerabili spam o geolocalizzati all’estero

Per aiutarti a riconoscerli, ti consigliamo di:
In caso di messaggio e-mail:

  • visualizzare il campo “Da” o “Mittente” ogni qualvolta ricevi una email che ti invita a rilasciare dati personali o password, in modo da visualizzare i dettagli dell’indirizzo di posta elettronica che deve sempre corrispondere a “@esselunga.it” o “@newsletter.esselunga.it”; se il dominio è differente da “@esselunga.it” o da “@newsletter.esselunga.it”, la mail è da considerarsi ingannevole e inviata da soggetti diversi da Esselunga.
  • nel caso in cui sia presente un link, posizionare il cursore del mouse sul link stesso (senza cliccare) per visualizzare il vero link sottostante che spesso corrisponde a una sequenza di numeri e lettere che nulla ha a che vedere con l’indirizzo visibile nel link. Tale link non deve mai essere cliccato.
  • per confermare il mittente, verificare gli attributi dell’intestazione del messaggio (“Internet Header”) dove è possibile visualizzare il dettaglio dei server di posta mittenti.
  • non aprire gli allegati inseriti all’interno della mail perché, se scaricati, potrebbero compromettere l’integrità del dispositivo dal quale stiamo visualizzando la mail.

In caso di contatto telefonico:

  • valutare le informazioni richieste dal chiamante e non cedere in alcun modo informazioni personali a quest’ultimo.
  • non cedere mai password, codici 2fa ricevuti per sms/mail.
  • dopo che il chiamante si è presentato come personale Esselunga, chiudere la telefonata e contattare, dal numero presente sul sito, il servizio clienti Esselunga per chiedere informazioni.

In caso di utilizzo di piattaforme Social (ad esempio: Facebook, Meta, ecc):

  • accertarsi sempre che tali iniziative siano presenti sui canali social ufficiali delle società del gruppo Esselunga (Sito o App).

In caso di strumenti di Instant messaging (ad esempio: Whatsapp, Telegram, SMS):

  • accertarsi sempre che tali iniziative siano presenti sui canali ufficiali delle società del gruppo Esselunga (Sito o App),
  • prestare attenzione ad eventuali link e/o collegamenti contenuti e verificare che questi facciano riferimento a canali ufficiali delle società del gruppo Esselunga (Sito o App),
  • verificare il mittente “reale” anche se potrebbe apparentemente, ad una prima occhiata, sembrare inviato da Esselunga.
  • verificare che il link contenuto nel messaggio vi conduca ad un sito ufficiale Esselunga e non a pagine fraudolente visivamente identiche ma con dominio differente

o Esempio di dominio sicuro:

www.esselunga.it

www.esselunga.it/approfondimento/frodi-online.html


o Esempi di dominio fraudolento:    

www.esselunga@italia.it/KKPoBVBD7?/buonoregalo.html

www.esselunga-italia.it/KKPoBVBD7?/buonigratis.html

www.slunga@utente.com/IT-it/tupperware.html

Social Engineering Red Flags - 2

TupperwareFake
Speciale festa della donna
SondaggioFake
Tupperware2Fake