Il phishing è una minaccia seria e in costante evoluzione, e Zalando, essendo un marchio molto popolare, viene spesso utilizzato dai truffatori per ingannare le persone.
I truffatori inviano email che sembrano provenire da Zalando, informano la vittima di aver vinto un buono regalo di valore elevato. Viene offerto uno sconto eccezionale, valido solo per un periodo limitato, per invogliare la vittima ad agire in fretta. L’email segnala un presunto problema con un ordine (inesistente) e richiede di cliccare su un link per risolverlo.
In tutti questi casi, l’obiettivo è indurre la vittima a cliccare su un link presente nell’email. Questo link porta a una pagina web falsa, molto simile al sito originale di Zalando, dove viene richiesto di inserire dati personali (nome, cognome, indirizzo, email, numero di telefono) e, soprattutto, le credenziali di accesso (email e password).
Una volta che la vittima ha inserito le proprie credenziali, i truffatori possono utilizzarle per effettuare acquisti a nome della vittima, modificare l’indirizzo di spedizione e-mail, e persino cambiare la password per impedire alla vittima di accedere al proprio account. I dati personali raccolti possono essere utilizzati per furto di identità, frodi finanziarie o vendita a terzi. In alcuni casi, il link presente nell’email può portare a un sito web che infetta il computer o lo smartphone della vittima con virus o altri software dannosi.
Come difendersi dal phishing
- Non fidarsi di email inaspettate:Diffidare di email che offrono premi, sconti o promozioni troppo allettanti. Zalando non invia mai email di questo tipo.
- Verificare l’indirizzo del mittente: Controllare attentamente l’indirizzo email del mittente. Spesso i truffatori utilizzano indirizzi simili a quelli di Zalando, ma con piccole differenze (ad esempio, un punto o una lettera in più).
- Non cliccare su link sospetti: Non cliccare sui link presenti in email di cui non si è sicuri. Invece, digitare direttamente l’indirizzo del sito web di Zalando nella barra degli indirizzi del browser.
- Controllare l’URL del sito web: Prima di inserire le proprie credenziali, verificare che l’URL del sito web inizi con “https://” e che sia presente un lucchetto verde nella barra degli indirizzi.
- Non fornire dati personali via email: Zalando non chiede mai di fornire dati personali o credenziali di accesso tramite email.
- Utilizzare password complesse: Scegliere password lunghe, complesse e diverse per ogni account.
- Tenere aggiornato il software: Mantenere aggiornati il sistema operativo, il browser e l’antivirus per proteggere il dispositivo da malware.
- Segnalare email di phishing: Se si riceve un’email sospetta, è possibile segnalarla a Zalando e alle autorità competenti.
Se si sospetta di essere stati vittima di phishing, è importante agire immediatamente Modificando subito la password per impedire ai truffatori di accedere all’account. Informare Zalando dell’accaduto per ottenere supporto e assistenza. Presentare una denuncia alle autorità competenti, come la polizia postale o il Garante per la protezione dei dati personali.