Alert della Polizia Postale: la PEC non è più un porto sicuro. Raffica di truffe su fatture e scadenze

Irene Mizzoni
3 MIn Lettura
Un tempo considerata il baluardo della sicurezza digitale nelle comunicazioni ufficiali, oggi la Posta Elettronica Certificata (PEC) è finita nel mirino dei cyber-criminali. La Polizia di Stato ha diramato un’allerta urgente per una nuova, massiccia ondata di phishing che sfrutta proprio l’autorevolezza delle caselle certificate per colpire cittadini, professionisti e imprese.

La dinamica: l’inganno dell’urgenza ​Il meccanismo utilizzato dai truffatori è psicologicamente aggressivo. Le vittime ricevono messaggi con oggetti allarmanti come “Scadenza imminente”, “Azione immediata richiesta” o “Notifica irregolarità amministrativa”. ​All’interno della mail, il testo simula comunicazioni ufficiali da parte di enti pubblici o grandi aziende, citando presunti ritardi nei pagamenti, fatture scadute o anomalie contabili. Per rendere il tutto più credibile, i criminali clonano minuziosamente loghi, intestazioni e stili comunicativi istituzionali, rimandando a link malevoli o invitando a scaricare allegati (spesso file .zip o .pdf) che nascondono malware in grado di infettare i dispositivi e sottrarre dati sensibili. ​Perché la PEC è a rischio? ​Molti utenti tendono ad abbassare la guardia quando ricevono una PEC, convinti che l’identità del mittente sia garantita a priori. Tuttavia, i truffatori possono utilizzare account PEC compromessi o creare indirizzi con nomi molto simili a quelli reali (tecnica del typosquatting) per indurre in errore il destinatario. ​Il vademecum della Polizia per difendersi ​Per evitare di cadere in trappola, le autorità suggeriscono di seguire alcune regole fondamentali di “igiene digitale”: ​ Verifica l’indirizzo reale: Non limitarti a leggere il nome del mittente visualizzato. Controlla l’indirizzo PEC completo per assicurarti che appartenga effettivamente all’ente citato. ​Diffida dall’allarmismo: Gli enti pubblici raramente utilizzano toni minacciosi o richiedono azioni drastiche in pochi minuti via mail. ​Non cliccare e non scaricare: Se hai un dubbio, non aprire mai link o allegati. Passando il mouse sopra un link (senza cliccare) puoi vedere l’indirizzo reale verso cui verresti indirizzato. ​Usa i canali ufficiali: Se ricevi un sollecito di pagamento sospetto, contatta l’ente chiamando i numeri ufficiali reperibili sui siti istituzionali e mai quelli forniti nel corpo della mail sospetta. ​Cosa fare se sei stato colpito ​Se hai erroneamente cliccato su un link o fornito dei dati, è fondamentale cambiare immediatamente le password dei tuoi account (partendo dalla PEC e dai servizi bancari) e segnalare l’accaduto sul portale ufficiale della Polizia Postale.
Condividi questo articolo
Nessun commento