11/01/2026
https://www.facebook.com/share/1C3mPc7Ycu/?mibextid=wwXIfr
Il mito della Posta Elettronica Certificata come zona “franca” dai tentativi di truffa sta crollando sotto i colpi di una nuova, sofisticata campagna di phishing. La Polizia Postale ha lanciato un’allerta massima: i criminali informatici stanno utilizzando la PEC per inviare comunicazioni fraudolente che simulano avvisi istituzionali, scadenze fiscali e irregolarità amministrative. Il meccanismo utilizzato dai truffatori è collaudato ma estremamente efficace. Il messaggio arriva con toni allarmistici: “Azione immediata richiesta”, “Scadenza imminente” o “Ultimo sollecito di pagamento”. L’obiettivo è indurre il destinatario in uno stato di agitazione tale da spingerlo a cliccare su un link o ad aprire un allegato (spesso un file PDF o ZIP) senza riflettere. Questi messaggi sembrano provenire da enti pubblici, aziende di servizi o grandi istituzioni bancarie, completi di loghi contraffatti e un linguaggio burocratico molto verosimile. L’errore più comune è pensare che l’invio tramite PEC sia di per sé garanzia di autenticità del contenuto. In realtà, la certificazione garantisce solo l’invio e la ricezione, ma non l’identità reale del mittente dietro lo schermo, che potrebbe aver hackerato una casella legittima o creato un account ad hoc con dati falsi.
Il consiglio della Polizia Postale: “La certificazione non garantisce l’autenticità del contenuto. Verificate sempre l’indirizzo completo del mittente, non solo il nome visualizzato.” Il “Vademecum” per non cadere in trappola. Per proteggere i propri dati e il proprio conto corrente, è fondamentale seguire queste regole d’oro:
Diffidate dai toni tragici: Se il messaggio minaccia sanzioni immediate o interruzioni di servizio, fate un respiro profondo e analizzate il testo. Non cliccate sui link: Spesso portano a siti clone progettati per rubare credenziali d’accesso o dati della carta di credito. Attenzione agli allegati: Un file apparentemente innocuo può contenere un malware capace di criptare i dati del vostro computer (ransomware). Verificate alla fonte: Se ricevete un avviso da un ente noto, non rispondete alla mail. Cercate il numero ufficiale sul sito web dell’istituzione e chiamate per chiedere conferma.
Cosa fare in caso di sospetto. Se pensate di essere stati bersaglio di un tentativo di truffa o se avete inavvertitamente cliccato su un link sospetto, la raccomandazione è quella di segnalare l’accaduto alla Polizia Postale. È possibile farlo comodamente tramite il portale ufficiale del Commissariato di PS Online, dove sono presenti anche guide aggiornate sulle ultime minacce del web.
