En ny cyberbedrägeri försöker stjäla Enel-användarnas information och kreditkortsuppgifter, så här känner du igen skadliga e-postmeddelanden
Ett nytt cyberhot äventyrar de italienska användarnas cybersäkerhet. Många människor kontaktas av falska Enel-e-postmeddelanden som genererats av en grupp cyberbrottslingar i syfte att lura användare av energitjänsten.
Hackapparaternas syfte är, som ofta är fallet med sådana phishingförsök, att lura användare att skriva in konfidentiella uppgifter, t.ex. kreditkortsnummer, på en komprometterad webbplats. I det specifika fallet med den nya blufffilmen låtsas e-postmeddelandena vara meddelanden från Enel Energia om en falsk återbetalning till kunderna. Användaren uppmanas att ange sina uppgifter och sitt kontonummer för att få en återbetalning genom att klicka på en länk som bifogas e-postmeddelandet. Om användaren litar på Enel och lämnar in sina personuppgifter kommer cyberkriminella inte att betala tillbaka pengarna utan använda de stulna uppgifterna för sina egna olagliga syften på nätet.
Hur du försvarar dig mot falska Enel-mejl och räddar dina pengar
Det är ganska enkelt att försvara sig mot bedrägerier på nätet som den här från Enel. Det första steget är att aldrig lita på meddelanden som når oss via e-post och framför allt att aldrig klicka på länkar i e-postmeddelanden. Kom ihåg att Enel, när det gäller återbetalningar, efterbetalningar eller andra konfidentiella och viktiga meddelanden, meddelar oss endast och uteslutande via rekommenderat brev. Om vi är tveksamma till ett e-postmeddelande från ett elbolag, men också till de olika abonnemangstjänster vi har hemma, bör vi alltid försöka kontakta kundtjänsten innan vi klickar på den bifogade länken för att ta reda på om kommunikationen är tillförlitlig eller inte.
I det här fallet skickade till exempel varken Enel-koncernen eller företag som utsetts av företaget ut e-postmeddelanden där kunderna informerades om att en kredit skulle samlas in för deras leverans och där de uppmanades att koppla upp sig på länkar i själva e-postmeddelandet. I praktiken har cyberbrottslingar utnyttjat den bristande uppmärksamhet som användarna ibland ägnar åt Internet och förklätt sig som Enel i hopp om att någon ska skriva in sina uppgifter i phishing-länken i e-postmeddelandet.
Enel har för sin del redan informerat de behöriga myndigheterna och begärt att skadliga webbplatser som försöker lura användare av den nationella elförsörjningen ska stängas.