PEC truffa: 5 consigli per riconoscerle e proteggere i nostri dati

Come tutti (o quasi) abbiamo avuto modo di testare, in questi giorni le nostre PEC sono invase da messaggi truffa provenienti anche da nostri contatti o da indirizzi apparentemente sicuri, come, per esempio, PEC di Ordini Professionali o di Pubbliche Amministrazioni.

Questi messaggi spesso e volentieri contengono link o allegati che infettano i nostri PC, portando, talvolta, alla perdita di dati o al blocco con conseguente richiesta di "riscatto".

Ovviamente alla ricezione di tali PEC la cosa da fare è eliminarle e segnalare l'accaduto alla Polizia Postale, ma, spesso, il problema principale è saper riconoscere e distinguere questi messaggi da quelli "sani" che giornalmente riceviamo.

1 - MITTENTE

Il fatto che il messaggio provenga da un indirizzo familiare, come quello di un Collega o di un Ente da cui spesso riceviamo comunicazioni a mezzo PEC non è assolutamente sintomo di "pulizia" del contenuto. Chi sta mettendo in piedi queste truffe, infatti, riesce a inviare messaggi PEC accedendo a caselle reali, certificate e già esistenti. Quindi si dovrà necessariamente procedere al secondo step di verifica.

2 - INDIRIZZI IN COPIA CARBONE (CC)

Spesso in questi messaggi truffa troveremo altri indirizzi PEC inseriti in copia carbone (cc). Alle volte saranno indirizzi conosciuti, ma di frequente sono indirizzi non collegabili a noi e/o al messaggio e, pertanto, qui dovrà scattare il primo campanello di allarme.

3 - OGGETTO

Anche l'oggetto dei messaggi incriminati risulterà "strano". Nell'esempio che ho allegaro in immagine il testo è "RINFO PAGAMENTI", frutto sicuramente di un errore di battitura del "caro" hacker, ma potremo trovare "RIMBORSO IVA 2016" o "COMUNICAZIONE URGENTE COMUNE DI ROMA" ecc. ecc.

Insomma anche qui se l'oggetto appare strano è il secondo avviso che qualcosa non va bene, ma ancora i nostri dati sono salvi!

4 - TESTO CON COLLEGAMENTO (LINK)

Capita spesso che nel testo del messaggio sia presente una sola frase contenente un collegamento ipertestuale (in questo caso riporta ad una pagina web). Alcuni client email (come Mozilla Thunderbird, che io utilizzo) evidenziano il collegamento sottolineandolo e mostrandolo in carattere azzurro (come nell'immagine).

NON APRITE ASSOLUTAMENTE IL COLLEGAMENTO

La pagina a cui riporterà il link, infatti, sarà in grado di infettare il vostro PC!

5 - ALLEGATI

Nel caso in cui la mail non contenga il collegamento di cui sopra, ma contenga allegati, prestate la massima attenzione all'apertura degli stessi.

Gli allegati infetti saranno principalmente file Word (.doc o .docx) o archivi .rar

Anche in questo caso, se avete dubbi visti i punti precedenti

NON APRITE ASSOLUTAMENTE GLI ALLEGATI

Nel dubbio, qualora alla luce dei punti sopra non siate sicuri che si tratti di una truffa, ma qualche perplessità è sorta, per prima cosa fate scansionare l'allegato al vostro software antivirus (da mantenere sempre aggiornato!) e, in ogni caso, sempre meglio fare una telefonata al Collega, all'Ente o a chi ha inviato la PEC e accertarsi.