Pubblicato il 23 Febbraio 2021
Enel, rinomata società italiana fornitrice di energia elettrica e gas, ha messo in guardia i propri clienti da un tentativo di truffa informatica.
Si è trattato, nello specifico, di un episodio di phishing, ovvero un tentativo di frode effettuato tramite email al fine di reperire dati sensibili dei destinatari.
Gruppo Enel ha ritenuto opportuno informare in maniera ufficiale i clienti sul proprio sito Internet, questo il link del comunicato rilasciato dalla società, sottolineando che l’azienda ha già attuato tutte le dovute azioni legali nei confronti di questi truffatori e invitando i clienti a segnalare tempestivamente eventuali nuove email sospette ai propri recapiti aziendali.
Come era stato strutturato il tentativo di frode
La frode era stata organizzata in questo modo: i truffatori hanno utilizzato un indirizzo di posta elettronica appartenente solo in modo apparente ad una società del Gruppo Enel, e l’oggetto del messaggio era “Enel Energia – >Emissione Bolletta PEC”.
La mail, sostanzialmente, invitava il destinatario ad optare per la ricezione delle fatture attraverso PEC, acronimo con cui si indica la posta elettronica certificata, ovvero quella che consente di inviare dei messaggi con validità legale, come possono essere ad esempio delle raccomandate.
Per attivare questa fantomatica procedura, tuttavia, il cliente avrebbe dovuto verificare la propria identità inserendo dei dati personali, ed è proprio in questo modo che si sarebbe consumata la frode.
Enel Energia ha precisato che, ovviamente, non chiederà mai ai propri clienti di fornire tramite mail dati personali molto sensibili come possono essere quelli relativi ad account bancari o a codici cliente, di conseguenza ha inviato chiunque ricevesse questo tipo di email a non fare nulla di quanto richiesto.
La società si è raccomandata inoltre di non aprire mai eventuali file allegati: anche in questo modo, infatti, si potrebbe concretizzare un’azione di phishing.
Quello che ha visto suo malgrado protagonista la società Enel, ovviamente, altro non è che un esempio di tanti tentativi di frode che si consumano tramite email: i messaggi di posta elettronica che hanno come finalità quella di raggirare il destinatario sono purtroppo numerosi e riproducono, più o meno fedelmente, i nomi ed i brand di molteplici aziende, spaziando da quelli di istituti bancari fino a quelli di società assicurative.
Le raccomandazioni per gli utenti
Le raccomandazioni fornite da Enel Energia, dunque, meritano di essere estese a qualsiasi caso: prima di aprire un messaggio di posta è bene verificare l’indirizzo di provenienza, gli allegati provenienti da indirizzi sconosciuti non dovrebbero mai essere aperti e soprattutto non si dovrebbero mai inserire in rete codici accesso e dati personali di qualsiasi altro tipo.
Laddove si avesse anche solo un semplice dubbio circa la veridicità di un messaggio di posta elettronica, non può che essere utile contattare la società in questione tramite canali differenti, ad esempio telefonando al relativo call center, per chiedere dei chiarimenti.
Gli accorgimenti per le aziende
Il problema delle frodi informatiche, ovviamente, richiede delle particolari accortezze anche alle aziende che comunicano con i propri clienti tramite questo canale.
Anzitutto è fondamentale utilizzare un indirizzo di posta professionale acquistabile da società specializzate come www.tophost.it, quindi un indirizzo che includa il nome dell’azienda anche nel suo dominio; una mail aziendale con un dominio registrabile gratuitamente da chiunque potrebbe destare più di qualche sospetto agli occhi del destinatario.
Tutte le altre azioni di sicurezza informatica sono positive, inoltre, laddove si riscontrino dei tentativi di furto in cui figura il proprio brand aziendale, è bene comunicare ufficialmente la totale estraneità all’episodio raccomandando ai clienti le corrette procedure da seguire, proprio come è stato fatto da Enel Energia.