Attenzione, negli scorsi giorni la nostra rete di consulenti ha rilevato la ricezione di questa email fraudolenta dove il mittente si finge parte del CPNP e chiede al ricevente di mandargli una serie di dati sensibili.
Non abboccare! Si tratta di un tentativo di phishing: una particolare tipologia di truffa realizzata online attraverso l’inganno degli utenti.
Riportiamo di seguito la email in questione ed elenchiamo sotto come fare a riconoscere ed evitare il phishing.
Da: cpnp@europe.com
Oggetto: Protocollo EU12232009XIOX2022FEB0128 / controllo ispettivo normativa REG. EC 1223/2009: ANNO DI ISPEZIONE 2018
Anno di indagine: 2018. Protocollo
Si informa la ricevente che la vostra azienda risulta avere notificato dei cosmetici nell’anno 2018.
Risultando potenziali irregolarità con la normativa REG. EC 1223/2009 vogliate inviarci entro 72 ore per ogni prodotto venduto:
1) Le prime pagine del P.I.F. dove sono riportate le informazioni sulla Persona Reponsabile (Responsibile Person), sul Produttore, sul Distributore.
2) La pagina del P.I.F. dei dati tossicologici secondo la Direttiva Europea 2013/674/UE del 25 novembre 2013.
3) La pagina del P.I.F. dove si evincono le informazioni anagrafiche del Valutatore della Sicurezza (Safety Assessor) ed annessa firma al fine di controllarne la conformità.
4) La pagina del P.I.F. dove è allegato il Diploma di Laurea del Valutatore della Sicurezza (Safety Assessor) al fine di controllarne la veridicità.
Ai fini del DECRETO LEGISLATIVO 4 dicembre 2015, n. 204 e relative sanzioni come pubblicato in Gazzetta Ufficiale, avete tempo 30 giorni per inviare quanto richiesto alla scrivente.
Decorsi i termini senza ricevere la documentazione richiesta entro 30 giorni ne sarà data comunicazione alle Autorità Competenti del territorio di appartenenza della vostra azienda per avviare una ispezione in loco.
Si ricorda che la richiesta presente è valida anche per i prodotti non più venduti: il regolamento obbliga a tenere il fascicolo regolatorio per 10 anni dall’ultimo lotto di produzione.
CPNP EUROPE – BRUXELLES
European Cosmetics Supervisory & Compliance Control
[+32] 2 284 25 55
MONDAY – FRIDAY 09-18
SATURDAY 09-12
Come fare dunque a capire se una email è legittima o meno?
- Controlla sempre che l’indirizzo del mandante coincida con il dominio istituzionale.
In questo caso il sito dell’Unione Europea è ec.europa.eu, non europe.com, e quindi le vere email dello staff dello UE sono con dominio @ec.europa.eu. - Diffida di qualsiasi email che faccia richiesta esplicita di dati sensibili, soprattutto se con toni minacciosi o ultimatum.
- Se in dubbio dirigiti al sito istituzionale della email in questione digitando l’indirizzo nella barra di ricerca e non cliccando il link nella email. Così facendo non incapperai nel rischio di atterrare su un sito fraudolento identico all’originale.
