Attenzione ai messaggi ricevuti via PEC
Recentemente si stanno intensificando gli attacchi di tipo phishing, che oltre ad interessare le e-mail ordinarie, si stanno allargando anche agli account di Posta Elettronica Certificata.
La PEC rappresenta un sistema di comunicazione certificato che ha valore legale e che in molti casi ha sostituito le raccomandate per comunicazioni ufficiali da parte di Enti pubblici, ma l’utilizzo del mezzo può anche essere fraudolento e non garantisce nulla riguardo all’affidabilità del contenuto del messaggio o dei suoi allegati. Il phishing, sempre più utilizzato anche nel mondo delle PEC, è l’utilizzo di mail fraudolente (ma che sembrano quelle ufficiali) per carpire dati sensibili a persone e organizzazioni (es. codici di accesso del conto corrente, numeri della carta di credito), o anche infettare i computer con allegati contenenti virus.
Il mittente può apparire di qualunque tipologia: una banca, un’azienda, o una mail di persona fisica, le possibilità sono pressoché infinite, l’importante è convincere la vittima a fornire i propri dati.
Il mittente può apparire di qualunque tipologia: una banca, un’azienda, o una mail di persona fisica, le possibilità sono pressoché infinite, l’importante è convincere la vittima a fornire i propri dati.
Il soggetto della mail o il testo possono trarre in inganno (Invio fattura emessa …., Condominio di Via … o mail che possono sembrare provenire dalla banca riguardante l’accesso al conto), quindi il consiglio è sempre quello di alzare al massimo il livello di attenzione.
Il filtro antispam di Aruba protegge solo dalla ricezione da parte di account ordinari di posta (https://guide.pec.it/servizio-pec/utilizzo-pannello-gestionemail-pec/gestionemail-imposta-filtro-antispam.aspx) .
Il consiglio è sempre quello di portare una grande attenzione al testo e mittente del messaggio (soprattutto se contenente link o allegati) e, se la mail non era attesa o il mittente è sconosciuto diffidare sempre e adottare le dovute cautele.