Gli hacker sfruttano la fiducia nella Posta Elettronica Certificata inviando PEC con allegati malevoli mascherati da file innocui, minacciando dati sensibili.
L’universo del crimine informatico nel nostro Paese sta attraversando una fase di rapida evoluzione, elevando il livello di pericolosità e rendendo più arduo difendersi dai cyber-attacchi. Non siamo più alle prese con messaggi di posta elettronica pieni di errori o con false promesse di eredità; al contrario, gli attuali attacchi sono studiati con cura per assomigliare alle comunicazioni ufficiali statali. Strumenti in passato ritenuti sicuri, come la Posta Elettronica Certificata e i portali di pagamento della Pubblica Amministrazione, sono oggi bersagli prediletti per i cybercriminali. Per questo, si rende necessaria una maggiore vigilanza da parte degli utenti, poiché il margine tra un messaggio autentico e una truffa è sempre più sottile.
Inganni attraverso i servizi PagoPA
Negli ultimi tempi si è verificato un allarmante aumento dell’invio di falsi avvisi nelle comunicazioni che imitano lo stile PagoPA. La strategia è tanto semplice quanto insidiosa: l’utente riceve un’email o un SMS che avvisa di una multa non pagata o di un debito fiscale. Cliccando sul link all’interno del messaggio, viene indirizzato a un sito che sembra quello ufficiale, chiedendo di immettere i dati della carta di credito al fine di evitare ulteriori sanzioni.
La potenza di queste truffe risiede nella pressione psicologica esercitata; la fretta di risolvere un presunto debito porta molti a rivelare involontariamente informazioni sensibili. Immettendo tali dati, si offre ai malintenzionati un accesso diretto alle credenziali bancarie, permettendo loro di prelevare fondi dalla vostra banca con estrema facilità. La sofisticazione delle pagine di phishing è così elevata che diventa arduo, per un utente poco esperto, distinguere la contraffazione dall’originale.
Riconoscere i falsi verbali
Riuscire a riconoscere un falso richiede l’attenzione ai piccoli dettagli spesso ignorati. Le truffe che utilizzano il logo PagoPA presentano URL che differiscono leggermente da quelli ufficiali, con estensioni inconsuete o lievi errori di battitura. Inoltre, la Pubblica Amministrazione non richiede mai pagamenti immediati attraverso link diretti nelle email, prediligendo piuttosto invitare gli utenti a verificare le comunicazioni sui portali ufficiali o tramite l’app IO.
PEC sotto attacco: la nuova frontiera del cybercrime
Un ulteriore campo di battaglia per i truffatori è la PEC. Sebbene la Posta Elettronica Certificata sia stata a lungo considerata un canale sicuro per comunicazioni giuridiche e amministrative, molti utenti abbassano la guardia a causa di questa percezione di sicurezza. Ricevere una PEC su questioni legali o una notifica dall’Agenzia delle Entrate spesso induce uno stato di allerta che offusca il pensiero critico.
Le campagne di phishing attraverso canali certificati generalmente includono allegati pericolosi, mascherati come file PDF o archivi che appaiono innocui, ma che una volta aperti, rilasciano malware in grado di monitorare tutte le attività su un dispositivo. Questa truffa è particolarmente dannosa per aziende e professionisti abituati a maneggiare un alto volume di comunicazioni ufficiali, dove un allegato infetto potrebbe facilmente essere scambiato per un documento legittimo.
Difendersi dalle minacce digitali con consapevolezza
Contrastare efficacemente la minaccia crescente delle truffe online richiede un approccio proattivo, che si fondi sulla verifica accurata di ogni richiesta di pagamento. La regola d’oro? Mai usare link presenti nelle email per effettuare pagamenti o inserire password; è meglio digitare direttamente l’indirizzo del sito ufficiale nel browser o usare le applicazioni ufficiali scaricate dai canali riconosciuti.
Adottare l’autenticazione a due fattori per ogni servizio finanziario e la propria casella di posta è essenziale per ridurre i rischi. Anche se le credenziali venissero involontariamente fornite a un sito fraudolento, il secondo livello di sicurezza ostacolerebbe gli hacker nell’appropriazione dei fondi. È importante monitorare regolarmente i movimenti bancari e abilitare notifiche istantanee per qualsiasi operazione finanziaria, così da intervenire rapidamente in presenza di attività anomale.
Oltre alle misure tecniche, la formazione personale gioca un ruolo cruciale. Imparare a leggere con attenzione un indirizzo email, controllare la presenza del lucchetto nel browser e mantenere un atteggiamento di sana diffidenza verso chi richiede dati sensibili sono pratiche quotidiane in grado di fare la differenza. In caso di dubbio, è sempre consigliabile contattare direttamente l’ente che sembra aver inviato il messaggio attraverso i numeri ufficiali, evitando quelli menzionati nel messaggio sospetto.