Ancora truffe con la PEC? La PEC (Posta Elettronica Certificata) è una tecnologia che, teoricamente, dovrebbe “certificare” la correttezza e l’integrità delle comunicazioni ricevute via mail. Ed infatti, in Italia, una PEC equivale, dal punto di vista legislativo, ad una Raccomandata con ricevuta di ritorno. Per questo motivo, quando si riceve una PEC si presume che il contenuto sia legittimo ed affidabile. E su questo contano i soliti furbetti…..

Posta in arrivo….

Stamane, dunque, abbiamo ricevuto questo messaggio di Posta Elettronica Certificata:

Se si va di fretta, anche se il mittente è sconosciuto, di fronte a questo messaggio l’operatore distratto aprirebbe il link commettendo un errore fatale. Ma se si esamina meglio la mail, ci si accorge che….

è scritta in italiano approssimativo
l’indirizzo del Mittente (Da) è diverso dall’indirizzo di chi ha effettivamente spedito la PEC (Rispondi a)
non abbiamo mai ricevuto nessuna Fattura da questi signori e neppure abbiamo sottoscritto alcun contratto
Il link per scaricare la Fattura è quantomeno sospetto
Il Pacco regalo

Per pura curiosità, ed armati degli strumenti adatti, abbiamo fatto quello che NON si dovrebbe fare, cioè abbiamo scaricato la presunta Fattura. Si tratta di un file zip, contenente tre documenti:

L’immagine jpg ed il file pdf sono innocui, anche se non contengono alcun dato. Il file FATTURA.wsf è invece uno script eseguibile che scarica ed installa un malware. Si noti che, non essendo esso stesso un malware ma solo una serie di legittime istruzioni, passa il controllo antivirus. Si tratta, quindi di una forma di attacco particolarmente pericolosa e difficile da individuare

Le buone regole da seguire

Quando ricevete una Mail, anche se si tratta di una PEC, non dimenticate mai di seguire le seguenti semplici regole:

la fretta è sempre una cattiva consigliera, quindi evitate con cura di aprire link con leggerezza
controllate bene l’indirizzo di chi scrive in modo di verificare che sia effettivamente quello che dice di essere
in particolare se l’indirizzo del Mittente (Da) è diverso dall’indirizzo di chi ha effettivamente spedito la Mail (Rispondi a) la cosa puzza
esaminate il testo della Mail: se è scritto in Italiano approssimativo oppure contiene informazioni false (tipo un fantomatico contratto) allora probabilmente è una truffa
non aprite MAI e poi MAI link (collegamenti) a siti o file sconosciuti
ricordate che un doppio click fatto alla leggera può rovinarvi la settimana (e anche di più)

Alcune delle cose elencate potranno sembrare banali, ma non lo sono. In realtà ci vuole un attimo per perdere anni di lavoro, quindi attenzione (anche e forse soprattutto alle PEC che arrivano nella vostra casella di posta).

Potrebbero interessarti anche:

Cinque trucchi per velocizzare il tuo PC

Il miglior Antivirus? E’ quello di Windows…

Ancora truffe con la PEC?