Internet

Phishing Instagram: finto buono regalo Shein

Tempo di lettura: 7 minuti

Questa nuova truffa sta imperversando, quanti di voi sono stati taggati su Instagram da un sedicente account Shein? Quanti di voi sono tra i fortunati che, pur non essendo mai stati clienti Shein, sono stati selezionati per vincere un golosissimo buono regalo da 800€? Qualcuno sta per caso sentendo pussa di phishing Instagram?

Ovviamente è una truffa! La classica truffa da 2€ che abbiamo visto in tanti casi precedenti.

In questo articolo, come sempre, vedremo insieme come si articola la truffa phishing Instagram ma anche come fare per evitare di ricevere ulteriori tag molesti!

Il phishing Instagram inizia con un tag

Quanti di voi sono stati taggati? La truffa instagram che veste i panni di Shein inizia esattamente così. Un tag da parte di un profilo palesemente falso. Possiamo intuirlo dal nome che vede nella sua parte finale una serie di lettere e numeri a caso. Questo è un buon indice per capire che questi account non sono aperti da utenti ma da programmi ad hoc per la creazione di account in serie.

Ispezionando il profilo (uno dei tanti ce ne sono a centinaia) si può avere la conferma (nel caso ci fosse ancora qualche dubbio) di essere di fronte ad una truffa bella e buona. Ecco gli indizi:

  1. Il nome è l’indizio principe di questo tentativo di phishing Instagram. Basterebbe solo questo senza dover ispezionare l’account. Ma nel caso non ci bastasse…
  2. Il profilo ha il logo di Shein ma possiamo vedere come il nome utente non sia in realzione con il marchio. Quindi in poche parole “l’ha fatto mio cuggino”.
  3. Il profilo non è verificato e non ha la spunta blu.
  4. Il profilo è segnalato da instagram come nuovo: creato ad hoc per questo tentativo di phishing poi sarà eliminato o comunque avrà vita breve a fronte delle segnalazioni degli utenti.
  5. I post sono tutti uguali per massimizzare la possibilità di colpire nuove vittime (ogni post ha diversi tag).

Il phishing vero e proprio è nelle stories

Questo profilo ha tre storie in evidenza. E tutti i post vi invitano a visionare le storie per riuscire ad ottenere il buono sconto Shein da 800€. Le storie (messe in evidenza) hanno un ruolo fondamentale.

Nelle storie Instagram puoi cliccare

Vedendo la truffa mi sono chiesto perchè semplicemente non mettessero l’annuncio della vincita con link alla truffa sotto al post ma, ragionandoci il motivo è evidente:

Nelle caption di un post i link non sono cliccabili mentre nelle storie è possibile aggiungere un link cliccabile che ti porta direttamente alla pagina della truffa.

Quindi è il modo più efficace per farvi arrivare al portale che poi realmente vi trufferà.

Ovviamente ho cliccato: voglio la gift card Shein

Tranquilli ho cliccato io per voi! Come sempre con le dovute precauzioni ma ho documentato passo per passo questo tentativo di phishing che veste i panni di Shein.La truffa segue anche in questo caso i passi che abbiamo già visto più e più volte:

  • Un inutile questionario dove vi vengono fatte domande sul marchio Shein e dove non importa cosa si risponda.
  • Timer in scadenza per mettervi urgenza e spingervi a completare le operazioni il prima possibile.
  • False recensioni ovunque come se piovessero.

Impara a riconoscere queste truffe

Queste truffe sono tutte uguali ed è facile capire come riconoscerle. Seguono un copione molto ben definito che fa leva su una serie di bias cognitivi e disattenzioni varie.

Ho scritto una piccola e semplice guida per imparare a difendersi da queste truffe: puoi scaricarla gratuitamente qui.

Non vinci la gift card da 800€: sorry

Per dare maggiore realismo alla truffa, esattamente come abbiamo visto per la truffa dei buoni Conad dopo il questionario farete il giochino delle scatole.

Dopo aver compilato il questionario dovrete scegliere la scatola giusta per ottenere il premio. La prima scelta fallisce sempre. Ma la seconda, per quanto sfortunati vi farà “vincere” 500€….meglio che niente no?

Il solito phishing da 2€

Anche in questo caso, come per tutte le altre truffe, dopo aver fatto tutta la trafila e dopo che vi promettono cifre astronomiche in regalo anche se non siete mai stati clienti, fanno i pidocchiosi e vi chiedono 2€ per mandarvi il regalo!

Il Phishing Instagram che veste i panni di Shein non fa eccezione, se non per la valuta, questa volta vi chiedono due dollari australiani (circa 1,22€ dai questa volta si risparmia).

Come sempre l’obiettivo è rubarvi i dati della carta di credito per poi addebitarvi abbonamenti a costi stratosferici.

Cosa fare se "Shein" ti ha taggato su Instagram

Se ti hanno taggato su Instagram da uno di questi finti account Shein in prima battuta la cosa più utile che puoi fare è segnalare l’account e poi bloccare sia questo account ma anche tutti quelli che potrebbe creare successivamente.

In questo modo da un lato Instagram dovrebbe eliminare l’account (condizionale d’obbligo) e dall’altro bloccando anche tutti gli account successivi esiste la possibilità (remota) di ridurre questi tag molesti.

Ecco come fare:

  1. Una volta selezionato il post, cliccare sui tre puntini in alto a destra. Si apre un pannello di scelta: selezionare la voce segnala.
  2. Scegliere il motivo della segnalazione: Truffa o frode
  3. Cliccare Avanti per scegliere le azioni successive da applicare a questo account che vi ha taggato
  4. Scegliere Blocca “nome account”
  5. Scegliere Blocca account e gli altri account che potrebbe avere o creare e poi cliccare su Blocca
  6. Finito!

Come evitare questa truffa: configura la privacy

Questo tentativo di phishing prende vita nel momento in cui il vostro profilo risulta liberamente taggabile da chiunque.

Il modo più semplice per eliminare la scocciatura del tag e quindi evitare di ricevere questi post truffaldini è semplicemente configurare adeguatamente la privacy del vostro account Instagram.

Configurando la privacy del vostro account in modo da essere taggabili solo dai profili che seguite eliminate a priori la possibilità che questi account (che di certo non state seguendo) possano taggarvi.

Bastano 4 semplici passi:

  1. Aprire il menu del vostro account (cliccando sulle 3 lineette in alto a destra) e scegliete la voce impostazioni.
  2. Entrati nel menu impostazioni scegliete la voce Privacy.
  3. Una volta nel menu Privacy selezionate la voce Menzioni.
  4. Scegliete l’opzione “Persone che segui” o se volete essere più estremi “Nessuno”
Fatto! ora i finti account Shein non potranno più disturbarvi!

E voi? Siete già stati taggati da Shein?

Quanti tag avete già ricevuto? Ci avevate creduto? Conoscete qualcuno che ptorebbe cascarci? In questo caso con un piccolo gesto potreste aiutare un vostro contatto: condividete questo articolo per fare in modo che nessuno caschi nella truffa!

Se ti va ricordati che puoi offrirmi un caffè grazie a Buy me a coffee!

Alessandro

Ingegnere, musicista e public speaker per diletto. Appassionato di programmazione, tecnologia e qualsiasi cosa possa definirsi anche minimamente nerd!

Recent Posts

Creare un Logo con AI: Usa Ideogram per Immagini Uniche

Vuoi creare un logo magari usando l'intelligenza artificiale con pochi click e, soprattutto, gratis? È…

5 giorni ago

Black Friday 2024: Sconti Imperdibili e Coupon da Non Perdere!

Novembre vuol dire sono una cosa: Black Friday! Quindi come ogni anno ecco la guida…

2 settimane ago

Kit di sopravvivenza: mail phishing concorso decathlon

Se da qualche parte qualcuno regala un kit, qualsiasi kit esso sia, state tranquilli che…

2 settimane ago

Nuovo Basecamp: le novità del nuovo LMS Toastmasters

Grande novità per tutti i soci Toastmasters. Dopo una trepidante attesa finalmente il nuovo portale…

3 settimane ago

Blinkoo: L’App che Pianifica i Tuoi Viaggi con l’I.A.

Come sapete sono un appassionato di intelligenza artificiale. La uso in maniera smodata per le…

4 settimane ago

Biglietti da Visita NFC: Condividi i Tuoi Contatti con Tricheko

Quante volte durante un evento o una riunione avete preso parte all'antichissimo rituale dello scambio…

1 mese ago