Phishing via email PEC

Attenzione ai nuovi tentativi di phishing via email: cestinare le PEC infette senza aprirle

Attenzione alle false comunicazioni di posta elettronica certificata. Negli ultimi giorni sono state infatti segnalate delle false email indirizzate a privati e professionisti provenienti da indirizzi Pec validi, non legati in alcun modo all’Agenzia.

I messaggi, tuttavia, hanno un oggetto che assomiglia a un numero di protocollo utilizzato per le classiche comunicazioni dell’Agenzia (COMUNICAZIONE XXXXXXXXXX [ENTRATE|AGEDCXXX|REGISTRO) e includono in allegato un file in formato zip che contiene a sua volta un documento pdf non valido ed un file vbs. Quest’ultimo, se lanciato, scarica sul computer un software dannoso per ottenerne il controllo.

L’Agenzia è estranea a tali comunicazioni e raccomanda ai cittadini che hanno ricevuto queste Pec di cestinarle senza aprirne gli allegati.


 

 

Che Cos’è il phishing?

Il “phishing” è un’attività illecita volta ad acquisire dati sensibili o riservati da soggetti (ad esempio: numero carta di credito, conto corrente, password, documenti di identità, ecc.), al fine di ottenere linee di credito o effettuare altre operazioni (ad esempio: acquisti) sotto falsa identità. Le informazioni vengono acquisite da organizzazioni illecite in genere via Internet, contattando i legittimi titolari anche attraverso la falsificazione e l’utilizzo di “marchi”, “loghi” e indirizzi di posta elettronica di importanti istituzioni finanziarie. Spesso la mail che viene inviata può anche contenere virus o malware che indirizzano l’utente direttamente su account non garantiti”.

 

COME RICONOSCERE UNA E-MAIL SOSPETTA
Non è personalizzata con il tuo nome e cognome.
Contiene richieste di informazioni che dovrebbero essere indispensabili, quali rinnovo di una carta di credito o di un servizio, aggiornamenti, problemi tecnici, ecc.
Fa spesso uso di toni intimidatori; ad esempio minaccia la sospensione dell’account in caso di mancata risposta dell’utente.
Non chiede risposta diretta al mittente ma invita a cliccare sul collegamento fornito.

Assicurati che il sito sul quale stai operando sia protetto
prima di digitare qualsiasi dato riservato, ovvero controlla la presenza sulla pagina web dell’icona che rappresenta un piccolo lucchetto.

Pin It on Pinterest