Negli ultimi anni, le truffe legate ai servizi di spedizione – in particolare a UPS – sono aumentate in modo esponenziale. I criminali informatici sfruttano la fiducia che gli utenti ripongono nei corrieri per rubare dati personali, diffondere malware o estorcere denaro. In qualità di ethical hacker, ti spiegherò le truffe più comuni che coinvolgono UPS e come proteggerti efficacemente.
SMS Phishing (Smishing)
Una delle truffe più diffuse è l’SMS che simula un messaggio da parte di UPS. Tipicamente, il testo contiene frasi come:
“Il tuo pacco è in attesa di conferma. Clicca qui per seguire la spedizione.”
Obiettivo del truffatore: farti cliccare su un link che porta a un sito clone di UPS per rubare dati della carta di credito o installare malware.
Come difendersi:
- Non cliccare su link ricevuti via SMS.
- Verifica sempre direttamente dal sito ufficiale UPS.
Email Phishing
Simile allo smishing, ma arriva via email. Il mittente appare come “UPS Support” o “UPS Delivery Notice”, con oggetti tipo:
“Consegna fallita: azione richiesta immediata”
Allegati o link ti indirizzano a pagine truffaldine o scaricano virus.
Come difendersi:
- Controlla l’indirizzo email del mittente (spesso ha domini strani).
- Non aprire allegati sospetti.
- Verifica dal sito ufficiale.
Chiamate Truffaldine (Vishing)
Alcuni utenti ricevono telefonate da finti operatori UPS che affermano che il pacco è bloccato in dogana o richiedono dati per completare una spedizione.
Obiettivo: ottenere dati sensibili o convincerti a effettuare un pagamento.
Come difendersi:
- UPS non richiede dati sensibili via telefono.
- Riaggancia e chiama il servizio clienti ufficiale.
Falsi Siti di Tracciamento
Link ingannevoli che rimandano a versioni false del sito di tracciamento UPS. Sembrano autentici, ma sono cloni progettati per rubare informazioni.
Come difendersi:
- Controlla che l’URL sia https://www.ups.com
- Non cercare link da Google: digita direttamente l’indirizzo nel browser.
Richieste di Pagamento Doganale Falsificate
Alcuni utenti ricevono email/SMS con richieste di pagamento per presunti costi doganali o tasse di importazione. Il messaggio può contenere loghi UPS falsi.
Come difendersi:
- Verifica con UPS se esistono realmente costi da pagare.
- Non effettuare pagamenti da link esterni.
Ulteriori informazioni:
I criminali informatici sfruttano la notorietà di UPS per colpire utenti distratti o ignari. La regola d’oro è non fidarti mai di messaggi non richiesti, soprattutto se ti chiedono di cliccare, scaricare o pagare.
Proteggiti usando strumenti di sicurezza aggiornati, attiva l’autenticazione a due fattori ove possibile e resta sempre vigile.
