Le News dei Consumatori

In Breve

Le PEC sono sicure?

Set 21, 2022

La Posta Elettronica Certificata (PEC) è uno strumento fondamentale per le comunicazioni ufficiali in Italia, garantendo valore legale equiparabile a una raccomandata con ricevuta di ritorno. Tuttavia, la sua natura certificata non la rende immune da tentativi di truffa, in particolare quelli che sfruttano tecniche di ingegneria sociale per ingannare il destinatario. Sebbene il sistema PEC sia robusto nel certificare l’invio e la ricezione, la vigilanza dell’utente rimane un fattore cruciale per la sicurezza.

Come funziona la truffa del mittente falsificato

Una delle minacce più insidiose relative alla PEC è la falsificazione del mittente, una tecnica nota come “email spoofing”. Questo tipo di attacco non compromette l’infrastruttura della Posta Certificata, ma sfrutta il modo in cui le informazioni del mittente vengono visualizzate dai programmi di posta elettronica (client o webmail) per trarre in inganno chi riceve il messaggio.

L’aggressore manipola i campi tecnici dell’email per far apparire un nome autorevole e riconoscibile, come quello di un ministero, di un’agenzia governativa o di un partner commerciale. Il destinatario, vedendo un nome familiare e fidato, è portato a credere che la comunicazione sia legittima. In realtà, l’indirizzo PEC reale da cui è partito il messaggio è un altro, spesso nascosto o non immediatamente visibile nell’interfaccia standard.

Questa tecnica fa leva sull’ingegneria sociale: manipolando la percezione di fiducia e autorevolezza, i truffatori inducono la vittima a compiere azioni rischiose, come aprire un allegato infetto o cliccare su un link malevolo.

I rischi concreti per cittadini e professionisti

Cadere vittima di una truffa via PEC può avere conseguenze significative, specialmente per professionisti e imprese che utilizzano questo strumento quotidianamente per comunicazioni legali e commerciali. I principali pericoli includono:

  • Infezioni da malware e ransomware: L’allegato della finta PEC può contenere software malevolo in grado di infettare il computer, bloccare i file (ransomware) o rubare informazioni sensibili.
  • Phishing e furto di credenziali: Il messaggio potrebbe contenere link a siti web contraffatti che imitano portali istituzionali o di servizi online, con l’obiettivo di rubare password, dati personali o informazioni bancarie.
  • Danni economici e legali: Agire sulla base di informazioni false, credendole ufficiali, può portare a decisioni errate, pagamenti non dovuti o iniziative legali controproducenti basate su presupposti inesistenti.
  • Violazione della privacy: Un attacco andato a buon fine può esporre dati sensibili personali o aziendali, con gravi ripercussioni sulla privacy e sulla sicurezza.

Guida pratica per riconoscere una PEC sospetta e difendersi

La protezione più efficace contro questo tipo di minacce risiede nella consapevolezza e nell’adozione di corrette abitudini di sicurezza. Anche se nessuna misura è infallibile, seguire alcune regole fondamentali riduce drasticamente il rischio di cadere in trappola.

Ecco alcuni passaggi pratici da seguire ogni volta che si riceve una PEC, soprattutto se inaspettata o con richieste anomale:

  1. Verificare sempre l’indirizzo PEC completo: Non fermarsi al nome visualizzato. È fondamentale controllare l’indirizzo email effettivo da cui proviene il messaggio. Molti client di posta permettono di vedere l’indirizzo reale passando il mouse sul nome del mittente o accedendo ai dettagli del messaggio.
  2. Diffidare delle richieste insolite: Prestare massima attenzione a email che richiedono con urgenza di aggiornare dati personali, fornire password o effettuare pagamenti. Le istituzioni pubbliche e le aziende serie raramente utilizzano questi canali per richieste così delicate.
  3. Analizzare con cautela gli allegati: Non scaricare o aprire allegati sospetti, in particolare file con estensioni eseguibili (come .exe, .bat, .com) o documenti di Office (.doc, .xls) che potrebbero contenere macro dannose. È consigliabile scansionare sempre gli allegati con un software antivirus aggiornato.
  4. Mantenere aggiornati i sistemi: Assicurarsi che il sistema operativo, il browser e il software antivirus del proprio dispositivo siano sempre aggiornati all’ultima versione disponibile per essere protetti dalle vulnerabilità più recenti.
  5. Utilizzare password complesse: Proteggere l’accesso alla propria casella PEC con una password robusta, unica e cambiata periodicamente, attivando, se disponibile, l’autenticazione a due fattori.

In sintesi, la PEC è uno strumento tecnologicamente sicuro per ciò che riguarda la certificazione della trasmissione, ma la sicurezza complessiva dipende anche dal comportamento dell’utente. Un approccio critico e attento è la prima linea di difesa contro i tentativi di frode.

Per assistenza o per segnalare il tuo caso, contatta Sportello Consumatori.

Contattaci su WhatsApp

Per assistenza contatta Sportello Consumatori

Via Fratelli Cervi 64, 00053 Civitavecchia
Segreteria telefonica e WhatsApp: 0766036164
Email: contattaci@sportelloconsumatori.org

Contattaci su WhatsApp

Di admin

Articoli correlati

Casa, Famiglia e Condominio Casi Risolti In Breve Notizie in Evidenza SlideShow

Tombino Killer: Sportello Consumatori ottiene risarcimento per un minore

Lug 3, 2023
In Breve

Assegno di mantenimento: la guida completa

Dic 27, 2022
In Breve

Fac-simile Mandato deposito di marchio d’impresa

Dic 27, 2022

You missed

Notizie dal Mondo CODICI Notizie dal Web

Codici rilancia il tema padri separati e giustizia

17 Aprile 2026
Notizie dal Mondo CODICI Notizie dal Web

Ivass segnala una bozza di polizza fideiussoria contraffatta

17 Aprile 2026
Notizie dal Mondo CODICI Notizie dal Web

Energia e ambiente, Arera avvia il dialogo con gli stakeholders

16 Aprile 2026
Notizie dal Mondo CODICI Notizie dal Web

Codici: per il caso del latte adulterato uno scandalo nello scandalo

16 Aprile 2026