Una recente campagna di phishing si presenta tramite una mail con oggetto “Accesso a siti proibiti”. Il messaggio utilizza un’intestazione dall’aspetto istituzionale, un tono allarmante e una presunta firma di un funzionario. Il mittente si finge parte della Polizia Postale per spingere i destinatari ad aprire allegati o fornire informazioni personali.
Il meccanismo dell’inganno
Il testo del messaggio informa il destinatario che il suo profilo online è “attualmente sotto indagine” da una falsa divisione di sicurezza cibernetica. Vengono menzionati accessi a siti proibiti, con variabili nel contenuto che talvolta fa riferimenti a minori. La richiesta è di aprire un allegato contenente dettagli contestati o di rispondere all’email con chiarimenti.
Identificare e prevenire le truffe
È fondamentale ricordare che nessuna istituzione, comprese le forze di polizia, richiede dati personali attraverso email. Gli indirizzi email utilizzati non appartengono a domini istituzionali. È necessario non interagire con il messaggio: non cliccare su link, non aprire allegati e non fornire dati. Verificare l’indirizzo reale del mittente e controllare i domini passando il mouse sul link senza cliccare.
Cosa fare dopo una truffa
Se si è interagito con il messaggio, è consigliato eseguire una scansione antivirus. In caso di inserimento di credenziali su pagine sospette, cambiarle immediatamente e attivare l’autenticazione a più fattori. Segnalare il fatto alla Polizia Postale è cruciale per arginare questo fenomeno di phishing.
L’utilizzo indebito del nome della Polizia Postale evidenzia come le truffe online continuino a evolversi, sfruttando la paura come leva psicologica. È essenziale mantenere la calma e agire prudentemente per proteggere se stessi.
