Se ti imbatti in una email con oggetto "scatola misteriosa di Shein", meglio lasciar perdere: di misterioso c'è solo l'intento malevolo di chi l'ha inviata. La mail in questione, infatti, non proviene affatto da Shein, bensì da hacker non identificati che mirano a rubare le tue informazioni personali.
All'inizio di questa settimana, i ricercatori del settore cybersecurity della società Harmony Email hanno rilevato oltre mille email di phishing camuffate da comunicazioni ufficiali di Shein. Per chi non lo sapesse, Shein rappresenta una delle piattaforme di shopping più in voga del momento, vantando più di 500 milioni di download solo sul Google Play Store. Questo sito di e-commerce è celebre per la sua linea di abbigliamento femminile, accessori e calzature, grazie a prezzi bassi e offerte competitive, essendo estremamente popolare anche in Italia.
Essendo Shein un nome così noto e apprezzato, diventa automaticamente un bersaglio prediletto per impostori e truffatori di varia natura. Da quanto riportato da Harmony, questi malintenzionati non esitano a creare false promozioni di carte regalo su Instagram e altre piattaforme online, spacciandosi per rappresentanti del famoso retailer.
Tipicamente, la truffa si concretizza in una email che sembrerebbe arrivare direttamente da Shein, annunciando al destinatario la vincita di una "scatola misteriosa" da riscattare. Tuttavia, chi cade nel tranello e clicca sull'immagine per "riscattare" il premio viene reindirizzato su un finto sito Shein, dove gli viene chiesto di fornire dati personali.
Come riconoscere le finte email di Shein
Ci sono vari segnali d'allarme che dovrebbero mettere in guardia i destinatari di queste email. Innanzitutto, il mittente della comunicazione non ha nulla a che fare con il dominio ufficiale di Shein e si presenta come un insieme caotico di lettere, ben lontano dall'ufficialità che si aspetterebbe da un'azienda seria. Inoltre, la mail è priva di qualsiasi brandizzazione o logo riconoscibile che possa associarla a Shein. Infine, l'URL del sito al quale si viene reindirizzati non corrisponde in alcun modo a quello autentico di Shein.
Ricapitolando, per evitare truffe è necessario:
-
Controllare il nome del mittente (non deve avere un insieme caotico di numeri e lettere)
-
Verificare logo ufficiale dell'azienda
-
Assicurarsi che URL sia quello del sito reale
Nonostante gli sforzi continui dei fornitori di servizi email di filtrare queste minacce, le email di phishing rappresentano oggi più che mai una piaga diffusa. L'unico vero scudo rimane un atteggiamento di sana diffidenza nei confronti di ogni email inaspettata, soprattutto se richiede azioni urgenti o la condivisione di informazioni personali.
È, dunque, fondamentale rimanere aggiornati sulle nuove modalità di attacco e sulle strategie di difesa più efficaci, per evitare di cadere vittima di questi stratagemmi. Ricordiamo che la prevenzione, in materia di sicurezza informatica, è sempre la migliore strategia di difesa.