Attenti ai concorsi “fake” riguardanti i 65 anni dell’anniversario di Esselunga

Segnaliamo che negli ultimi giorni sono state rilevate diverse campagne di phishing veicolate attraverso differenti canali (email, piattaforme social, applicazioni di instant messaging, sms, etc…) relative concorsi “fake” riguardanti i 65 anni dell’anniversario di Esselunga.

Ti ricordiamo che l’invio di tali messaggi esula da ogni possibile forma di controllo da parte di Esselunga e che eventuali concorsi o operazioni a premi promossi da Esselunga vengono diffusi esclusivamente attraverso i canali ufficiali dell’azienda.

COME RICONOSCERE LE FRODI

I messaggi di posta ingannevole noti anche come “phishing” sono sempre più diffusi e mirano a rubare informazioni o addirittura denaro. Spesso il messaggio contiene l’invito a cliccare su un link che rimanda a un sito creato al solo scopo di carpire informazioni personali. A volte possono essere richieste false autorizzazioni al trattamento dei dati personali inseriti o l’invito a richiedere un fantomatico premio: tali richieste in realtà attivano l’adesione a servizi a pagamento non richiesti.

I MESSAGGI DI “PHISHING” CONTENGONO TIPICAMENTE:

• segnalazioni di problemi non ben precisati con minacce di chiusura di un servizio on line (es. home banking) o di un account,
• promesse di premi o denaro “senza fatica”,
• buoni sconto di valore eccessivamente elevato ad esempio il Buono Sconto Esselunga da 500€,
• offerte di prodotti/servizi a prezzi troppo bassi per essere realistici,
• comunicazioni circa vincite di lotterie o lasciti in eredità di ingenti somme e beni,
• richieste di donazioni ad enti benefici,
• errori ortografici e grammaticali.

COME DIFENDERSI

Per aiutarti a riconoscerli, ti consigliamo di:
In caso di messaggio email:

• visualizzare il campo “Da” o “Mittente” ogni qualvolta ricevi una email che ti invita a rilasciare dati personali o password, in modo da visualizzare i dettagli dell’indirizzo di posta elettronica che deve sempre corrispondere a “@esselunga.it” o “@newsletter.esselunga.it”; se il dominio è differente da “@esselunga.it” o da “@newsletter.esselunga.it”, la mail è da considerarsi ingannevole e inviata da soggetti diversi da Esselunga.
• posizionare il cursore del mouse sul link (senza cliccare) per visualizzare il vero link sottostante che spesso corrisponde a una sequenza di numeri e lettere che nulla ha a che vedere con l’indirizzo visibile nel link. Tale link non deve mai essere cliccato.
• verificare gli attributi dell’intestazione del messaggio (“Internet Header”) dove è possibile visualizzare il dettaglio dei server di posta mittenti.

• accertarsi sempre che tali iniziative siano presenti sui canali social ufficiali delle società del gruppo Esselunga.