CRONACA Internet Primo piano

Attenzione: false pec provenienti da @poliziadistato.it

Gli hacker le pensano tutte e per cercare di non destare il minimo sospetto nei confronti delle ignare vittime, sono pronti a fingersi persino una delle autorità cui è demandato il compito istituzionale di perseguirli, come la Polizia di Stato. Non è la prima volta che accade, ma come comunicato sia sul sito istituzionale della Polizia Postale che sulla sulla pagina Facebook “Commissariato di PS On Line – Italia” pare che vi sia in corso un vero e proprio attacco di phishing massivo con l’invio di un gran numero di mail che utilizzano la denominazione della Polizia di Stato così come segnalato nel comunicato apparso oggi e che riportiamo integralmente:

E’ probabile che in questi giorni giunga sulla vostra email un messaggio di spam che abbia come oggetto il riferimento ad un “avvio di procedimento” e che, all’apparenza, sembra essere stato inviato da un indirizzo PEC della Polizia di Stato. ATTENZIONE!!!! Nulla di tutto questo risponde a verità. Il fine dei cybercriminali è quello di indurci ad “aprire” il file “PDF” allegato alla PEC o “cliccare” sul link presente per generare degli eventi che potrebbero comportare l’installazione di malware o trojan e/o l’avvio di un ramsonware “crypolocker”, con la crittazione, ed il conseguente inutilizzo, dei file presenti sul dispositivo.

Ecco dunque alcuni consigli su come comportarsi:

  • Non aprire assolutamente il file “.pdf” né “cliccare” su eventuali link: se l’indirizzo email del mittente è sconosciuto o palesemente “falso” non aprire il file allegato. Se dovesse, invece, pervenire da una persona o da un’azienda con la quale si hanno rapporti epistolari, contattarla per chiedere la conferma dell’avvenuto invio.
  • Proteggere adeguatamente la nostra email (ed in generale i nostri account virtuali)
  • Cambiare – se non si è già provveduto a farlo – la password, impostando password complesse
  • Non utilizzare mai la stessa password per più profili
  • Abilitare, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare
  • Effettuare periodicamente il backup dei file
  • Aggiornare il Sistema Operativo