Truffa via email di TotalEnergies vuole i tuoi dati finanziari
La truffa via e-mail TotalEnergies è un tipo di comunicazione fraudolenta che prende di mira aziende e privati fingendo di rappresentare la nota compagnia energetica TotalEnergies. Questa truffa mira a estorcere informazioni personali o denaro presentando una falsa richiesta di fornitura e consegna di prodotti. Le truffe di questa natura possono essere pericolose se non riconosciute in anticipo, quindi è fondamentale comprenderne le caratteristiche e come rispondere in modo appropriato.
Table of Contents
Come funziona la truffa
L'e-mail fraudolenta è camuffata da richiesta legittima da parte di un responsabile degli acquisti di TotalEnergies, che spesso usa il nome "Winnie Ko". L'e-mail è presentata come una richiesta di informazioni sull'acquisto di prodotti specifici e include un allegato che presumibilmente contiene una richiesta di preventivo (RFQ). Il destinatario è incoraggiato a esaminare i documenti allegati e a fornire i prodotti richiesti. Anche se i prodotti elencati non rientrano nelle offerte abituali del destinatario, l'e-mail insiste sul fatto che dovrebbero essere reperiti.
La natura dei file allegati
I file allegati nell'e-mail sono denominati qualcosa come "Datasheet file.pdf" e "RFQ TotalEnergies Uk.pdf". Questi allegati dovrebbero apparire come documenti aziendali legittimi, ma contengono informazioni false sul prodotto e una richiesta fraudolenta di preventivo. Se il destinatario interagisce con questi file, potrebbe essere invitato a fornire informazioni sensibili o a effettuare pagamenti anticipati, che sono, di fatto, fraudolenti. Questa è una strategia comune che i truffatori usano per estorcere denaro sotto le mentite spoglie di una transazione aziendale.
Dai un'occhiata al testo dell'email qui sotto:
Subject: Request For Supply & Delivery Of Products!
Dear Valued Customer,
We invite your company to provide us with the specified product(s) attached. If some fall beyond your usual scope, We request you to source and deliver them to us. Enclosed is a Request for Quotation for the mentioned products. This is an e-tender, and we appreciate your prompt response. We look forward to receiving your quotation.
Cordialement / With best regards
Winnie Ko
Procurement ManagerTotalEnergies
ProcurementA: Total Energies, 10 Upper Bank Street (19th Floor), Canary Wharf, London, E14 5BF, United Kingdom
T: +44(0)23921-60861
T: +44(0)78970-71830
E: info@totalenergies.co.uk
La vera intenzione dietro la truffa
Sebbene l'email possa sembrare professionale e relativa a legittime richieste commerciali, il suo vero scopo è ingannare i destinatari inducendoli a fornire informazioni sensibili o a effettuare pagamenti. I truffatori in genere prendono di mira dati finanziari come i dettagli della carta di credito o l'identificazione personale come i numeri di previdenza sociale. In altri casi, potrebbero richiedere commissioni amministrative, tasse o altre forme di pagamento in cambio dell'adempimento di quella che sembra una richiesta genuina.
Indipendentemente dall'approccio, l'obiettivo è di ingannare il destinatario inducendolo ad agire in base a informazioni false. Nessuna delle affermazioni contenute nell'e-mail di TotalEnergies è reale e i destinatari non devono rispondere o interagire con i truffatori. Al contrario, l'e-mail deve essere ignorata o contrassegnata come phishing per impedire ulteriori interazioni.
Riconoscere ed evitare le email truffa
Le email truffa come quella di TotalEnergies spesso sembrano legittime, il che le rende difficili da individuare a prima vista. Per evitare di cadere vittima di queste truffe, è importante verificare l'autenticità di qualsiasi richiesta indesiderata prima di agire. I destinatari devono prestare particolare attenzione quando le email contengono allegati inaspettati o richieste di informazioni sensibili. Contattare direttamente l'azienda tramite canali di comunicazione verificati è sempre una buona pratica per confermare se l'email è reale.
Questo tipo di email fraudolenta fa parte di una tendenza più ampia di tentativi di phishing e truffa che utilizzano nomi, loghi e documenti dall'aspetto ufficiale per ingannare i destinatari. Altre email truffa comuni includono " La password di Outlook è scaduta " e " Hai un nuovo documento ". Ognuna di queste truffe condivide un obiettivo comune: indurre gli individui a fornire informazioni o trasferire denaro.
La potenziale minaccia del malware
Alcune email truffa sono progettate per infettare il computer del destinatario con software dannoso. Oltre a estrarre informazioni personali o dettagli finanziari, in genere includono allegati dannosi, come documenti di Microsoft Office, PDF o file eseguibili, che contengono malware. Se un destinatario apre questi file e abilita determinate funzionalità, come le macro in MS Office, il suo computer potrebbe essere infettato.
Il malware trasmesso tramite email truffa può assumere varie forme, tra cui ransomware, spyware o adware. Una volta infettato un computer, i truffatori potrebbero riuscire a rubare dati, bloccare l'utente dal proprio sistema o eseguire altre attività dannose. Pertanto, è importante essere cauti quando si aprono allegati o si clicca su link in email indesiderate.
Link ingannevoli e siti web falsi
I link inclusi nelle email truffa possono indirizzare gli utenti a siti web falsi progettati per sembrare legittimi. Questi siti spesso chiedono agli utenti di inserire informazioni personali o scaricare file, il che può portare a conseguenze dannose. In alcuni casi, la semplice visita a un sito web truffa può scaricare automaticamente software dannoso sul dispositivo.
Per evitare questi pericoli, è essenziale esaminare attentamente ogni link in un'e-mail prima di cliccarci sopra. Passare il mouse su un link per rivelare il vero URL può aiutare a identificare indirizzi web sospetti o non familiari. Se il link sembra inaffidabile, è meglio evitare del tutto di cliccarci sopra.
Come proteggersi dalle truffe via e-mail
Per evitare di cadere vittima di truffe come l'email di TotalEnergies, ci sono diversi passaggi che puoi adottare per proteggere te stesso e la tua attività. Innanzitutto, sii sempre cauto quando hai a che fare con email indesiderate, in particolare richieste di informazioni personali o denaro. Verifica la legittimità di tali email contattando direttamente l'azienda tramite mezzi ufficiali.
In secondo luogo, evita di aprire allegati o di cliccare su link da mittenti sconosciuti. Se l'email sembra sospetta o irrilevante, è più sicuro eliminarla o contrassegnarla come spam. Anche mantenere aggiornati il software e il sistema operativo è utile, poiché questi aggiornamenti spesso includono patch di sicurezza che proteggono da software dannosi.
Considerazioni finali: resta vigile contro le truffe
La truffa via email di TotalEnergies è solo uno dei tanti tentativi di phishing che utilizzano richieste aziendali legittime per ingannare i destinatari. Restando attenti e prudenti quando si ricevono email indesiderate, è possibile proteggersi dal cadere vittima di queste truffe. Verificare sempre l'autenticità di qualsiasi email prima di agire ed evitare di condividere informazioni sensibili o di effettuare pagamenti senza la dovuta conferma. Con la massima attenzione, è possibile rimanere al sicuro dalle frodi online e mantenere al sicuro le proprie informazioni personali e finanziarie.
