Negli ultimi giorni, nel Regno Unito è circolata una nuova campagna di phishing che sfrutta il recente test nazionale del sistema di Emergency Alerts. Alcuni utenti hanno ricevuto email apparentemente provenienti dal governo britannico, con richiesta di compilare un sondaggio o fornire feedback sul servizio. In realtà, si trattava di messaggi falsi, inviati da indirizzi spoofati e contenenti link malevoli verso siti pericolosi.
L’episodio, segnalato da Which?, dimostra come i truffatori siano pronti a sfruttare eventi ad alta visibilità per colpire gli utenti, mascherando le loro comunicazioni con la veste di messaggi istituzionali.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Perché questa truffa potrebbe arrivare anche in Italia
Anche nel nostro Paese esistono sistemi di allerta pubblica, come quelli della Protezione Civile, che vengono utilizzati in caso di emergenze gravi (terremoti, alluvioni, calamità). L’attenzione mediatica intorno a questi strumenti li rende terreno fertile per i criminali informatici, che potrebbero replicare lo schema britannico con email fraudolente “made in Italy”.
In Italia, campagne di phishing che imitano enti come Agenzia delle Entrate, INPS, Poste Italiane o banche sono già molto diffuse. Non sarebbe quindi sorprendente se, in futuro, vedessimo comparire email che imitano il governo o la Protezione Civile con il pretesto di un alert nazionale.
Come riconoscere le false email
Ecco alcuni segnali tipici che aiutano a distinguere una comunicazione legittima da un tentativo di truffa:
- Il mittente ha un indirizzo simile a quello ufficiale, ma non coincide con un dominio istituzionale (es. @gov.it o @protezionecivile.it).
- L’email contiene link cliccabili che portano a pagine non sicure o non riconducibili a siti governativi.
- Viene richiesto di compilare moduli con dati personali, bancari o di accesso.
- Sono presenti errori grammaticali o frasi poco naturali.
- Il tono è spesso urgente (“devi compilare subito”, “rischi sanzioni”) per spingere all’azione senza riflettere.
Cosa fare se si riceve una di queste email
- Non cliccare mai sui link contenuti nel messaggio.
- Verificare il sito ufficiale dell’ente: se davvero ci fosse un’iniziativa, la troveresti pubblicata su canali istituzionali.
- Segnalare l’email sospetta alla Polizia Postale tramite il portale https://www.commissariatodips.it.
- Se hai cliccato sul link, effettua subito una scansione antivirus, cambia le password dei tuoi account e, se hai inserito dati sensibili, rivolgiti alle autorità competenti.
Prevenzione e protezione
Le truffe informatiche continueranno a sfruttare ogni evento di interesse pubblico per apparire credibili. Per questo è fondamentale mantenere alta la consapevolezza e adottare strumenti che riducano il rischio, come sistemi di monitoraggio e formazione specifica.
Se desideri scoprire come proteggere i tuoi dati e imparare a riconoscere i segnali di un attacco informatico, puoi consultare i servizi dedicati sul sito https://www.analisideirischinformatici.it.
Informatica in Azienda è diretta dal Dott. Emanuel Celano
Ascolta i nostri articoli mentre sei in macchina click qui per i canali podcast:
https://www.analisideirischinformatici.it/sicurezza/podcast-sicurezza-informatica/
⬇️CONDIVIDI QUESTO ARTICOLO CON I TUOI AMICI⬇️
(se stai utilizzando la APP condividi dalla freccia in alto a destra)
Intermezzo promozionale ... continua la lettura dopo il box:
