Un tempo considerata il baluardo della sicurezza digitale nelle comunicazioni ufficiali, oggi la Posta Elettronica Certificata (PEC) è finita nel mirino dei cyber-criminali. La Polizia di Stato ha diramato un’allerta urgente per una nuova, massiccia ondata di phishing che sfrutta proprio l’autorevolezza delle caselle certificate per colpire cittadini, professionisti e imprese.
La dinamica: l’inganno dell’urgenza Il meccanismo utilizzato dai truffatori è psicologicamente aggressivo. Le vittime ricevono messaggi con oggetti allarmanti come “Scadenza imminente”, “Azione immediata richiesta” o “Notifica irregolarità amministrativa”. All’interno della mail, il testo simula comunicazioni ufficiali da parte di enti pubblici o grandi aziende, citando presunti ritardi nei pagamenti, fatture scadute o anomalie contabili. Per rendere il tutto più credibile, i criminali clonano minuziosamente loghi, intestazioni e stili comunicativi istituzionali, rimandando a link malevoli o invitando a scaricare allegati (spesso file .zip o .pdf) che nascondono malware in grado di infettare i dispositivi e sottrarre dati sensibili. Perché la PEC è a rischio? Molti utenti tendono ad abbassare la guardia quando ricevono una PEC, convinti che l’identità del mittente sia garantita a priori. Tuttavia, i truffatori possono utilizzare account PEC compromessi o creare indirizzi con nomi molto simili a quelli reali (tecnica del typosquatting) per indurre in errore il destinatario. Il vademecum della Polizia per difendersi Per evitare di cadere in trappola, le autorità suggeriscono di seguire alcune regole fondamentali di “igiene digitale”: Verifica l’indirizzo reale: Non limitarti a leggere il nome del mittente visualizzato. Controlla l’indirizzo PEC completo per assicurarti che appartenga effettivamente all’ente citato. Diffida dall’allarmismo: Gli enti pubblici raramente utilizzano toni minacciosi o richiedono azioni drastiche in pochi minuti via mail. Non cliccare e non scaricare: Se hai un dubbio, non aprire mai link o allegati. Passando il mouse sopra un link (senza cliccare) puoi vedere l’indirizzo reale verso cui verresti indirizzato. Usa i canali ufficiali: Se ricevi un sollecito di pagamento sospetto, contatta l’ente chiamando i numeri ufficiali reperibili sui siti istituzionali e mai quelli forniti nel corpo della mail sospetta. Cosa fare se sei stato colpito Se hai erroneamente cliccato su un link o fornito dei dati, è fondamentale cambiare immediatamente le password dei tuoi account (partendo dalla PEC e dai servizi bancari) e segnalare l’accaduto sul portale ufficiale della Polizia Postale.
