Il mittente è la polizia postale, l’oggetto della mail di per se è già inquietante: “Accesso a siti proibiti rilevati”.
Ecco la nuova versione della ennesima truffa che in questi giorni sta arrivando a centinaia di indirizzi mail. Il fine della truffa è sempre quello: raccogliere dati, oppure diffondere virus informatici tramite l’apertura di allegati.
“Questa è particolarmente sofisticata e aggiornata “ ci spiega Barbara Strappato, Primo Dirigente della Polizia di Stato e Vice Direttore della Polizia Postale. Infatti il mittente ha un nome e cognome (nel nostro caso si tratta di Gianantonio Giuliani) e l’intestazione della mail e la grafica sono davvero simili al sito della polizia postale.
“Le scriviamo per comunicarle che il suo profilo online è attualmente sotto indagine da parte della Polizia Postale – Divisione Sicurezza Cibernetica.
Tale indagine è stata avviata a seguito del rilevamento di accessi a siti web proibiti, inclusi materiali riguardanti minori di 18 anni. Queste attività costituiscono una potenziale violazione delle normative nazionali e internazionali in materia di contenuti digitali”
Questo il testo iniziale della mail, e poi si chiede all’utente di aprire un allegato (che conterrebbe tutte le informazioni dei log proibiti) e di rispondere direttamente alla mail per fornire spiegazioni.
“Ovviamente la prima cosa da chiarire – rileva la Strappato – è che nessun ente pubblico, di polizia o di rilevanza pubblica (banca, ospedale ecc) chiede informazioni di questo tipo tramite mail. Quindi quando si riceve una mail del genere la prima regola è diffidare”.
Ecco le regole da seguire quando si riceve una mail sospetta come questa.
Come si manifesta e chi può essere coinvolto
- E-mail che riportano un presunto avviso ufficiale o una notifica urgente.
- Utilizzo di denominazioni che richiamano la Polizia Postale, ma con indirizzi di posta elettronica non istituzionali.
- Accuse generiche, prive di riferimenti a fatti reali.
- Richieste di rispondere rapidamente o di cliccare link contenuti nel messaggio.
- Il fenomeno può coinvolgere cittadini, professionisti, aziende e pubbliche amministrazioni.
Cosa fare:
- Verificare sempre l’indirizzo e-mail reale del mittente e i domini dei link passandoci sopra con il cursore senza cliccare.
- Segnalare l’e-mail sospetta al Commissariato di PS Online tramite il sito ufficiale.
- Eseguire una scansione antivirus del dispositivo se si sospetta di aver aperto link o allegati.
- Cambiare immediatamente le credenziali e attivare sistemi di autenticazione a più fattori se sono stati inseriti dati in pagine sospette.
- Informare colleghi, familiari o altri potenziali destinatari per ridurre il rischio di ulteriori vittime.
Consigli:
- Non cliccare sui link presenti nella e-mail.
- Non scaricare o aprire eventuali allegati.
- Non rispondere al mittente e non fornire alcun dato personale o credenziale.
- Non fidarsi del nome visualizzato del mittente: può essere facilmente falsificato.
