Da qualche mese a questa parte molti utenti segnalano l’arrivo di diverse mail, all’interno delle quali sembrerebbe che Enel Energia solleciti il cliente a riscuotere un rimborso. Per farlo, vengono richiesti i dati della carta su cui accreditare l’importo.

Naturalmente si tratta dell’ennesimo tentativo di phishing. Dopo aver trattato della truffa ai danni dei clienti UniCredit, Sanpaolo e BNL, anche gli utenti che hanno un contratto con Enel Energia devono prestare massima attenzione alla possibilità di cader vittima di questi raggiri.

Il peggio è che il logo utilizzato, il font e il reindirizzamento al sito “MyEnel” traggono facilmente in inganno i clienti in quanto appaiono esattamente identici agli originali. Come fare dunque per distinguere la truffa?

Rimborso Enel: una nuova minaccia si aggira sulle mail dei clienti

Come detto, non è semplice individuare il tentativo di phishing a fronte di un’impaginazione della mail estremamente analoga agli originali.

D’altra parte, è possibile ravvisare degli errori di grammatica (magari Euros anziché Euro) o di battitura che permetterebbero di capire, già dal corpo del messaggio, che si tratta di una truffa.

In aggiunta, se non vi fossero segnali del genere a lasciarlo presagire, si può andare a controllare che l’indirizzo mail – per esteso – del mittente corrisponda ad uno dei contatti ufficiali della società. Qualora non fosse così, si tratta senza dubbio di un tentativo di phishing.

È dunque caldamente consigliato di cestinare la mail immediatamente dopo aver appurato che ci si trova dinanzi ad una truffa. Cliccare sui reindirizzamenti inseriti a fine messaggio, infatti, potrebbe causare il download automatico di malware che andrebbero a estrarre i dati dal terminale da cui siete connessi.

Oppure, ed è il caso più frequente, una volta cliccato sul link potrebbe aprirsi una pagina – anche questa simile al formato ufficiale dell’azienda – in cui il cliente viene invitato ad inserire i dati per ottenere il rimborso. In questa maniera, numero di conto e password per l’accesso finiscono direttamente nelle mani dei phishers, che combinando altri metodi (come quello della SIM Swap Scam) riescono ad entrare nei conti e prosciugarne il saldo.