Polizia Postale: attenzione a false pec o mail provenienti dalla Polizia di Stato

Gli hacker le pensano tutte e per cercare di non destare il minimo sospetto nei confronti delle ignare vittime, sono pronti a fingersi persino una delle autorità cui è demandato il compito istituzionale di perseguirli, come la Polizia di Stato. Non è la prima volta che accade,  ma come comunicato sia sul sito istituzionale della Polizia Postale che sulla sulla pagina Facebook “Commissariato di PS On Line – Italia” pare che vi sia in corso un vero e proprio attacco di phishing massivo con l’invio di un gran numero di mail che utilizzano la denominazione della Polizia di Stato così come segnalato nel comunicato apparso oggi e che riportiamo integralmente:

“E’ probabile che in questi giorni giunga sulla vostra email un messaggio di spam che abbia come oggetto il riferimento ad un “avvio di procedimento” e che, all’apparenza, sembra essere stato inviato da un indirizzo PEC della Polizia di Stato. Attenzione: nulla di tutto questo risponde a verità. Il fine dei cybercriminali è quello di indurci ad “aprire” il file “PDF” allegato alla PEC o “cliccare” sul link presente per generare degli eventi che potrebbero comportare l’installazione di malware o trojan e/o l’avvio di un ramsonware “crypolocker”, con la crittazione, ed il conseguente inutilizzo, dei file presenti sul dispositivo.

Ecco dunque alcuni consigli su come comportarsi:

  • Non aprire assolutamente il file “.pdf” né “cliccare” su eventuali link: se l’indirizzo email del mittente è sconosciuto o palesemente “falso” non aprire il file allegato. Se dovesse, invece, pervenire da una persona o da un’azienda con la quale si hanno rapporti epistolari, contattarla per chiedere la conferma dell’avvenuto invio;
  • Proteggere adeguatamente la nostra email (ed in generale i nostri account virtuali);
  • Cambiare – se non si è già provveduto a farlo – la password, impostando password complesse;
  • Non utilizzare mai la stessa password per più profili;
  • Abilitare, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare;
  • Effettuare periodicamente il backup dei file;
  • Aggiornare il Sistema Operativo.”

Insomma, seguire questi semplici consigli rappresenta il miglior modo per evitare spiacevoli sorprese.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *