Truffe PEC: attenzione alla nuova frontiera del phishing via mail

Le truffe online continuano a evolversi, prendendo di mira ora anche la posta elettronica certificata (PEC). Questo tipo di attacco, conosciuto come phishing, mira a ingannare gli utenti per ottenere informazioni personali come password o credenziali bancarie. I cybercriminali, infatti, utilizzano la PEC per inviare email che sembrano provenire da fonti affidabili, spesso da banche o istituzioni finanziarie.

Il meccanismo alla base di queste truffe è semplice: i truffatori inviano email apparentemente ufficiali con link che rimandano a siti web fasulli, progettati per sembrare identici alle pagine delle banche o dei servizi finanziari originali. Quando l’utente, ingannato dall’aspetto autentico del sito, inserisce i propri dati personali, i malintenzionati ottengono accesso a informazioni sensibili come password e codici di sicurezza, che possono essere utilizzati per frodi finanziarie.

Nel caso in cui si riceva una PEC sospetta, è importante non cliccare sui link presenti nel messaggio e non fornire mai dati personali. È consigliabile contattare subito la banca o l’istituzione coinvolta attraverso i canali ufficiali, per verificare l’autenticità della comunicazione. Se si è già caduti nella trappola e si sono forniti dati sensibili, è fondamentale cambiare immediatamente le password e monitorare le proprie transazioni bancarie per individuare eventuali movimenti sospetti.

Alcuni consigli per proteggersi da queste truffe

Per proteggersi da queste minacce, esistono alcune regole di base che possono fare la differenza. In primo luogo, bisogna sempre verificare con attenzione il mittente della PEC e accertarsi che l'indirizzo di provenienza sia quello ufficiale dell’ente o della banca. È anche consigliabile essere diffidenti verso comunicazioni inattese, soprattutto se richiedono di inserire informazioni personali.

In questi casi, è sempre meglio non cliccare sui link sospetti. Inoltre, è buona prassi controllare con attenzione l'indirizzo web delle pagine visitate, assicurandosi che cominci con "https://". Infine, l’utilizzo dell’autenticazione a due fattori può aggiungere un ulteriore livello di sicurezza, rendendo più difficile l’accesso ai malintenzionati.