Legge Privacy ed Email: le PEC sono sotto attacco
22 Ottobre 2019
Nei nostri articoli del blog abbiamo parlato in diverse circostanze di phishing, una tecnica molto utilizzata per acquisire informazioni personali al fine di compiere azioni fraudolente.
Le truffe informatiche possono colpire tutti, sia grandi che piccole aziende.
Lo staff di Mondo Privacy può aiutarti a riconoscerle, ricordandoti di riporre la giusta attenzione a:
- L’indirizzo del mittente. Spesso i così detti criminali informatici usano indirizzi di posta pubblici, come ad esempio @gmail.com per compiere la truffa;
- Agli allegati. Se non conosci il mittente, non aprire contenuti – specialmente le cartelle zip – che possono esporti a gravi danni. Alcuni file vengono inviati volutamente per infettare il tuo computer con malware oppure ransomware (che bloccherà il tuo pc ed i tuoi dati).
- Al senso di urgenza. Nella maggior parte dei casi le mail phishing sono inviate al destinatario con priorità alta, proprio per indurre l’utente a compiere azioni senza riporre la giusta attenzione.
- Agli errori di ortografia in un dominio. Come smascherare un link fasullo? Senza cliccarlo, passa il mouse sopra il link per visualizzare il vero URL nascosto. Spesso, le truffe replicano siti web famosi in tutto e per tutto. Non potendo però duplicare il dominio, cercano di crearne uno il più simile possibile all’originale: se hai ricevuto un’email che ti invita a cliccare un link che cita ikkea.com oppure o intessasanpaolo.it, dovresti capire che c’è qualcosa che non va.
Anche l’Agenzia delle Entrate si è attivata per sensibilizzare i cittadini in merito alla problematica del phishing. A seguito di episodi sempre più frequenti ha pubblicato un comunicato stampa a Roma in data 14 ottobre 2019- che ti riportiamo qui sotto.
Emerge che gli utenti sono invitati a porre particolare attenzione ai messaggi recapitati all’indirizzo PEC: alcune mail relative alla fatturazione elettronica potrebbero essere false.
Riportiamo qui di seguito il comunicato dell’Agenzia delle entrate:
COMUNICATO STAMPA
Phishing anche via Pec
Attenzione alle false mail sulla fatturazione elettronica
L’Agenzia delle Entrate informa che in questi giorni stanno circolando delle mail di phishing via Pec, relative alla fatturazione elettronica, con lo scopo di truffare i cittadini. Nel mirino ci sono soprattutto le caselle Pec di strutture pubbliche, private e di soggetti iscritti a ordini professionali.
Si tratta di mail che hanno come oggetto la dicitura “Invio File <XXXXXXXXXX>” e che hanno come obiettivo la raccolta di informazioni da utilizzare verosimilmente per frodare il destinatario. Il testo del messaggio appare plausibile in quanto è ripreso da una precedente e lecita comunicazione inviata dal Sistema di Interscambio (SdI).
A tal proposito, si ricorda che i messaggi Pec del sistema SdI hanno alcune specifiche caratteristiche:
– il mittente è solo del tipo sdiNN@pec.fatturapa.it dove NN è un progressivo numerico a due cifre;
– il messaggio deve contenere necessariamente due allegati composti in accordo alle specifiche tecniche sulla Fatturazione Elettronica (pubblicate sul sito dell’Agenzia delle Entrate).
L’Agenzia, nel dichiararsi estranea a tali fatti, invita i cittadini a fare particolare attenzione alle mail provenienti da utenze sconosciute o sospette che richiedono di modificare l’indirizzo di recapito per le successive comunicazione con il Sistema di Interscambio e a cestinarle immediatamente.