Negli ultimi mesi si è assistito a un aumento esponenziale di truffe che utilizzano il brand Eni , una delle società energetiche più importanti d’Italia. Questi attacchi, spesso camuffati da comunicazioni ufficiali via email, SMS o social network, mirano a carpire informazioni sensibili come credenziali di accesso, codici bancari o dati personali.
Come ethical hacker , uno dei miei compiti principali è analizzare questi tipi di minacce e fornire ai cittadini gli strumenti per riconoscerle e difendersi efficacemente. In questo articolo ti spiego nel dettaglio cos’è la “truffa Eni ”, come si presenta e soprattutto come puoi evitare di cadere nella rete degli hacker.
Un avviso importante per tutti i clienti Eni: ecco come gli hacker sfruttano il nome dell’azienda per rubare dati sensibili.
Cos’è la Truffa Eni?
La cosiddetta “truffa Eni” non è un singolo caso, ma una serie di tentativi di phishing o frode digitale che utilizzano l’immagine del noto gruppo energetico italiano per ingannare gli utenti.
Gli obiettivi comuni sono:
- Rubare le credenziali di accesso ai portali clienti Eni;
- Ottenere dati finanziari (come numero di carta o CVV);
- Indurre al pagamento di finte bollette o canoni extra;
- Installare malware sui dispositivi attraverso allegati o link malevoli.
Come si Presenta la truffa?
Solitamente i messaggi di phishing si presentano in una delle seguenti forme:
Email Fake
Spedite da indirizzi simili a quelli ufficiali (es. info@eni-customer.com invece di @eni.com), queste email contengono:
- Un falso allarme su disconnessione del servizio;
- Richiesta di aggiornamento anagrafica urgente;
- Premio o bonus improvviso per i clienti fedeli.
Tutti elementi progettati per generare senso di urgenza e indurti a cliccare.
SMS Sospetti
Notifiche sotto forma di messaggi SMS che parlano di:
- Bolletta non pagata;
- Verifica identità richiesta;
- Offerte speciali a tempo limitato.
Questi SMS includono quasi sempre un link che porta a un sito clone del portale Eni.
Siti Web Finti
I cybercriminali creano siti web che replicano in modo molto realistico le pagine ufficiali del portale Eni, dove vengono richiesti login e password. Una volta inseriti, i dati vengono inviati agli aggressori.
Di recente molti utenti hanno ricevuto un’email dal titolo:
“Aggiorna subito la tua fattura per evitare interruzione del servizio”
L’email includeva un pulsante “Accedi al Portale” che portava a un dominio come eni-login.customer-service.net. Il design della pagina era pressoché identico a quello originale, ma basta un occhio attento per notare piccoli dettagli fuori posto.
Come ci si può difendersi dalla Truffa Eni?
Ecco alcuni consigli pratici raccolti grazie all’esperienza nell’ambiente della cybersecurity:
Verifica sempre il mittente
Controlla l’indirizzo email o il numero di provenienza. Eni utilizza principalmente domini eni.com o partner verificati.
Non cliccare mai su link sospetti
Se ricevi un’email o un SMS, accedi direttamente al sito ufficiale tramite browser scrivendo tu stesso l’indirizzo: https://www.eni.it
Usa la verifica in due passaggi (2FA)
Abilitando la 2FA sul tuo account Eni, anche se qualcuno dovesse rubarti la password, non potrà accedere senza il secondo livello di autenticazione.
Segnala eventuali attività sospette
Puoi denunciare email fraudolente inviate a: phishing@eni.com
Inoltre, segnala il tentativo alle autorità competenti come l’Autorità Garante della Concorrenza e del Mercato (AGCM) o al Commissariato di PS online.
Mantieni il tuo software aggiornato
Un sistema operativo e browser sempre aggiornati riducono drasticamente il rischio di infezioni da malware attraverso allegati o download dannosi.
Ulteriori informazioni:
Essere Consapevoli è Essere Sicuri
La truffa Eni è purtroppo solo un esempio delle molteplici tecniche di ingegneria sociale che gli hacker oggi mettono in atto per sfruttare la fiducia del pubblico verso aziende solide e conosciute. Essere informati, scettici e pronti a verificare ogni comunicazione anomala è il miglior antivirus che puoi avere.
Ricorda: mai nessun ente ti chiederà mai di inviare dati sensibili via email o SMS senza una tua iniziativa specifica e diretta.
Se hai dubbi sulla legittimità di una comunicazione, vai sul sito ufficiale Eni oppure chiama il loro servizio clienti al numero verde: 800.900.700.
