Sicurezza informatica 
La Formula 1 è uno sport caratterizzato da velocità, precisione e dati. Per l'Atlassian Williams F1 Team, una squadra con risultati impressionanti in F1 che includono
Pubblicato il Dicembre 10, 2024
Aggiornato il 3 aprile 2025.
Ti è mai capitato di ricevere un pacco da Amazon che non hai ordinato? Potresti essere vittima di una truffa brushing. Una truffa brushing si verifica quando ricevi un pacco contenente articoli che non hai mai acquistato. Solitamente questi pacchi inaspettati sono indirizzati a te, ma spesso non hanno un indirizzo di reso. I truffatori tendono a inviare pacchi tramite venditori terzi conosciuti per farti credere che il pacco sia stato inviato per errore.
Sebbene ricevere un pacco inaspettato possa sembrare innocuo, se sei vittima di brushing le tue informazioni private probabilmente sono state compromesse. Ciò potrebbe portare i truffatori a lanciare attacchi informatici e tentare di rubare la tua identità.
Continua a leggere per scoprire come funzionano le truffe di brushing, perché sono pericolose e cosa fare dopo aver ricevuto un pacco inaspettato.
Come funzionano le truffe di brushing
Il brushing consiste nell’invio di pacchi non richiesti, solitamente utilizzando il tuo nome e indirizzo senza che tu lo sappia. I truffatori raccolgono le tue informazioni di identificazione personale (PII) da violazioni dei dati o da registri pubblici per inviarti questi pacchetti misteriosi e commettere altre frodi. Una volta ottenute informazioni su di te, il truffatore ti invierà un pacco, aspettandosi che tu creda che si tratti di un ordine legittimo. L’obiettivo del truffatore è creare una transazione falsa, in modo da pubblicare recensioni false o aumentare il rating di un prodotto con il tuo nome. Queste recensioni aiutano il prodotto del truffatore ad ottenere credibilità sulle piattaforme di shopping online più popolari, spingendo gli altri clienti ad acquistare l’articolo.
Come riconoscere una truffa brushing
Pur essendo alquanto difficile, ci sono alcuni modi per riconoscere il brushing.
Ricevi pacchi che non hai ordinato
Uno dei segnali più evidenti di una truffa brushing è ricevere un pacco pur non avendo ordinato niente. I pacchi di brushing spesso appaiono inaspettatamente e potresti non ricordare di aver cercato l’articolo. Il pacco potrebbe provenire da un’azienda sconosciuta o da un venditore da cui non hai mai acquistato nulla. Tuttavia, i truffatori potrebbero inviarti pacchi spacciandosi per siti di e-commerce noti da cui potresti aver acquistato in precedenza. Se hai effettuato un acquisto di recente e aspetti un pacco, controlla attentamente i dettagli della spedizione e il numero di tracciamento.
Il pacco non ha un indirizzo di reso.
Un altro segno che si tratta di un pacco di truffa brushing è la mancanza di un indirizzo di reso. Le aziende legittime di solito includono un indirizzo di reso sulle loro spedizioni. Se non c’è un indirizzo di reso o se c’è un’etichetta di spedizione generica, è probabile che si tratti di una truffa. I truffatori vogliono evitare che le loro attività dannose vengano scoperte, quindi spesso omettono le informazioni rivelatrici.
Il tuo nome appare sulle recensioni del prodotto
Se hai ricevuto un pacco inaspettato, controlla le recensioni online del prodotto per verificare se compare il tuo nome. Nel brushing, i truffatori utilizzano spesso i tuoi dati personali per lasciare false recensioni positive del prodotto inviatoti. Il tuo nome potrebbe comparire su queste recensioni anche se non le hai scritte tu. Così facendo, i truffatori manipolano le valutazioni di un prodotto per farlo sembrare più legittimo, aumentando la probabilità che altri utenti lo acquistino.
Il pacco contiene un codice QR
Alcune truffe brushing includono un codice QR nel pacchetto che potrebbe essere collegato a un sito web o a una pagina delle recensioni del prodotto. I truffatori includono questi codici per indirizzarti a siti web falsificati che raccolgono altre informazioni personali per continuare a commettere frodi. Fai attenzione quando scansioni codici QR sconosciuti, poiché possono condurre a infezioni malware e siti web fraudolenti.
Perché le truffe di brushing sono pericolose
Potresti chiederti qual è il lato negativo di ricevere un regalo. Sebbene sembrino innocue, le truffe brushing possono essere pericolose per diversi motivi:
- Recensioni false: l’obiettivo principale del brushing è scrivere recensioni false usando il tuo nome per un prodotto che non hai mai ordinato. Queste recensioni sono create per aumentare artificialmente il rating di un prodotto, contribuendo ad accrescere le vendite dell’azienda. Dati i bassi costi di acquisto e spedizione della maggior parte degli articoli inviati nelle truffe di brushing, i truffatori ritengono che valga la pena utilizzare le tue PII per commettere queste truffe e altre forme di frode.
- Esposizione delle PII: il brushing mira a ottenere le tue PII per impersonarti in recensioni online ingannevoli. Questa esposizione delle PII è rischiosa perché, una volta ottenute le tue informazioni, i truffatori possono utilizzarle per commettere frodi e persino furti di identità.
- Impatto sull’impronta digitale: i truffatori possono utilizzare le tue PII su più piattaforme, con un possibile impatto negativo sulla tua impronta digitale. Le tue PII possono essere condivise o vendute sul dark web, aumentando le opportunità di sfruttamento da parte dei truffatori.
- Truffe con i codici QR: se ricevi un pacco non richiesto con un codice QR, fai attenzione. Se scansioni il codice QR, invierai le tue PII direttamente al truffatore. Questa tecnica, nota come quishing, spesso spinge i destinatari a scansionare un codice per registrare un prodotto o identificare il mittente.
Cosa fare se ricevi un pacco che non hai ordinato
Se ricevi un pacco che non hai ordinato, informa subito il rivenditore, decidi cosa fare con il pacco, aggiorna le tue password e controlla i tuoi estratti conto bancari per verificare la presenza di segni di frode.
Informa il rivenditore
Se hai ricevuto un pacco inaspettato, prima di tutto informa il rivenditore riportato sul pacco. Ad esempio, se ricevi un pacco da Amazon che non hai ordinato e non si tratta di un regalo di qualcuno che conosci, è importante agire immediatamente. Fai una segnalazione online visitando la pagina Segnala un pacchetto indesiderato de Amazon. Se il pacco è indirizzato a una persona che non vive con te, contatta il servizio clienti di Amazon. Quando parli con Amazon, assicurati di fornire il numero di pacchi non richiesti da te ricevuti, il numero di tracciamento di uno di questi e qualsiasi altra informazione pertinente che possa essere d’aiuto per le indagini.
Tieni, rifiuta o restituisci il pacco
Secondo la Federal Trade Commission (FTC), poiché i pacchi brushing sono indirizzati a te, per legge puoi tenerli. Le aziende non possono inviare prodotti non ordinati e chiederti di pagarli, quindi non hai nessun obbligo a pagare il rivenditore per un articolo ricevuto in una truffa di brushing.
Tuttavia, solo perché puoi tenere un pacco non richiesto non significa che tu debba ignorare i potenziali rischi per la sicurezza. Fidati del tuo istinto per decidere se tenere o scartare l’articolo. Se non hai ancora aperto il pacco, puoi contrassegnarlo come “Reso al mittente” e verrà restituito gratuitamente, visto che non l’hai ordinato.
Cambia le password
Se cadi vittima di una truffa di brushing, è probabile che le tue PII siano state compromesse. Per proteggere i tuoi account online, è importante aggiornare le password immediatamente. Un modo rapido per farlo è utilizzando un password manager come Keeper®. Con Keeper, puoi memorizzare tutte le tue credenziali di accesso in modo sicuro e utilizzare il generatore di password integrato per creare password forti e uniche per ciascun account.
In alternativa, se preferisci creare le tue password, assicurati che siano composte da almeno 16 caratteri e che contengano una combinazione di lettere maiuscole e minuscole, numeri e simboli. Scegliere password più forti migliorerà la sicurezza dei tuoi account online e ridurrà il rischio che i truffatori accedano alle tue informazioni o commettano furti di identità.
Abilita l’autenticazione a più fattori (MFA)
Oltre ad aggiornare le password, un altro modo per proteggere i tuoi account è abilitando l’autenticazione a più fattori (MFA). L’MFA aggiunge un ulteriore livello di protezione, richiedendo a chiunque tenti di accedere di verificare la propria identità mediante un metodo secondario. Questo potrebbe essere un PIN, un codice di un’app di autenticazione, una risposta a una domanda di sicurezza o persino informazioni biometriche.
Con l’MFA abilitata, anche se un truffatore fosse in possesso delle tue credenziali di accesso, non potrà accedere ai tuoi account senza fornire il metodo di autenticazione aggiuntivo. Se hai ricevuto un pacco associato a una truffa di brushing e hai scansionato per sbaglio un codice QR, è importante impostare subito l’MFA su tutti i tuoi account per evitare che i tuoi dati personali vengano rubati.
Verifica la presenza di segni di frode sui tuoi estratti conto
Dato che i truffatori possono utilizzare le tue PII ottenute mediante brushing per commettere una frode, è importante tenere d’occhio i tuoi estratti conto bancari e i report del credito per rilevare eventuali segni di attività sospette. Controlla regolarmente gli estratti conto della tua banca e della tua carta di credito per verificare la presenza di transazioni non autorizzate. Per tenere sotto controllo le potenziali frodi, abilita le notifiche tramite l’app della banca per ricevere avvisi in tempo reale, in modo da poter agire rapidamente.
Valuta la possibilità di inserire un avviso di frode sul tuo report del credito
Se hai ricevuto un pacco che non hai mai ordinato, valuta la possibilità di inserire un avviso di frode sul tuo report del credito, poiché un truffatore potrebbe essere in possesso di PII sensibili relative alle tue finanze che potrebbero essere utilizzate per commettere una frode. Con un avviso di frode, è necessario verificare la tua identità prima di aprire una nuova linea di credito o di ottenere un prestito a tuo nome. Inserire un avviso di frode può contribuire a evitare che i truffatori utilizzino le tue PII per rubare la tua identità o danneggiare il tuo credito. Per riportare un’attività fraudolenta, contatta uno dei tre principali uffici di credito (Experian, TransUnion o Equifax).
Usa un servizio di scansione del dark web
Dopo che hai ricevuto un pacco indesiderato e sospetti che le tue PII siano state esposte, esegui una scansione del dark web per determinare quali informazioni private potrebbero conoscere i truffatori. Una scansione del dark web è uno strumento che esegue la scansione del dark web e ti informa qualora venissero trovate le tue informazioni personali. Ti consigliamo di utilizzare la scansione gratuita del dark web di Keeper, che analizza il suo database alla ricerca delle tue informazioni e determina se si trovano sul dark web. Se le tue informazioni vengono trovate, riceverai quasi immediatamente i risultati con i dettagli delle PII compromesse.
Fai attenzione alle truffe di brushing
Ricevere un pacco a sorpresa può essere all’apparenza entusiasmante, ma molto probabilmente è un segno che sei vittima di brushing. Queste truffe sono pericolose perché possono esporre le tue PII, rendendoti vulnerabile ad altri tipi di frodi. Se ricevi un pacco inaspettato, informa il rivenditore, aggiorna le password, abilita l’MFA e controlla i tuoi estratti conto bancari per rilevare eventuali segnali di attività fraudolenta. Considera l’utilizzo di Keeper per creare, memorizzare e gestire in modo sicuro password forti, offrendo un ulteriore livello di protezione ai tuoi account.
Inizia subito la tua prova gratuita di 30 giorni di Keeper Password Manager per proteggere il tuoi account online e altre informazioni private dai truffatori.
