Quelle più diffuse sono per la notifica di un pacco in arrivo. Perché praticamente tutti quanti ormai siamo soliti fare acquisti online ed è abbastanza verosimile che si ricevano e-mail di questo genere. Ma non mancano anche messaggi provenienti dalle più note catene di supermercati o di fai-da-te. È il cosiddetto phishing, un tipo di truffa su internet nelle ultime settimane più che mai diffuso nelle caselle di posta dei bergamaschi (e non solo). Messaggi talmente verosimili da riuscire a ingannare, spesso, anche i programmi antimalware installati sui computer e nei programmi della posta elettronica.

Come non cascarci

L’importante è non cascarci, perché purtroppo è talvolta sufficiente un solo clic per vedersi truffati e dover poi bloccare la carta di credito, spesso perdendo la somma che i malviventi digitali – ma nel concreto, poi, più che mai reali – sono riusciti a sottrarci. Mentre il contenuto della mail che si riceve è del tutto verosimile nel testo e nell’aspetto, con la grafica e i loghi delle vere società di spedizioni – anch’esse vittime, a partire dal danno all’immagine, del sistema truffaldino –, ciò che cambia sta nel mittente: da quale indirizzo di posta elettronica arriva la comunicazione è infatti il primo aspetto che si deve verificare quando arrivano comunicazioni di questa natura. Vero è che i truffatori sono molto subdoli anche su questo e solitamente indicano come nome «visualizzato» il nome del corriere realmente esistente: questo perché il nome visualizzato si può inventare di sana pianta e può anche essere completamente diverso dall’indirizzo mail che ci sta dietro. Io posso far sì che venga visualizzato «Mario Rossi», per citare un classico, ma inviare la mail da tutt’altro indirizzo. Questa, si diceva, è la prima verifica da fare: quando arriva la notifica di un pacco, solitamente la si riceva da un generico «Id-Cliente» seguito da un numero, come spesso accade realmente quando arrivano vere mail dai corrieri espresso. Solitamente, aperta la mail (aprirla non comporta alcun rischio), anche se non ci si fa quasi mai caso, segue tra le virgolette basse (i simboli «») il reale indirizzo da cui è stata spedita la mail. In caso di phishing, non ha nulla a che vedere con i veri corrieri e solitamente contiene nomi anche piuttosto strani e diversi punti e sigle e i cosiddetti «sottodomini». A quel punto, è bene non proseguire oltre e cestinare la comunicazione virtuale: che, nel caso di pacchi in arrivo, solitamente contiene un avviso – finto – della mancata consegna, con richiesta di cliccare per chiedere un nuovo passaggio del corriere. Si viene però a quel punto indirizzati a siti che, oltre all’apparenza, non hanno nulla a che vedere con i veri corrieri: anche qualora si dovesse arrivare a questo punto, è bene controllare la «stringa» dell’url, ovvero l’indirizzo che appare nel browser.

Mai comunicare i propri dati