ALLERTA PERICOLI INFORMATICI

“Avvio di procedimento”, la nuova minaccia informatica arriva via PEC

“Avvio di procedimento”, la nuova minaccia informatica arriva via PEC
Scritto da gestore

È iniziata da qualche giorno e si tratta di un’ondata estiva di virus, ancora una volta sotto forma di documenti pericolosi che arrivano via email. La particolarità è quella dell’uso della casella PEC, destinata normalmente al lavoro e alla professione, come bersaglio dei malintenzionati, e il falso mittente questa volta è addirittura la Polizia di Stato, che attraverso la sua sezione e il suo sito Internet ha diramato una raccomandazione di fare attenzione.

Il messaggio email che arriva apparentemente da una casella PEC della Polizia di Stato contiene come oggetto il richiamo a un “avvio di procedimento”. Non è vero, però: l’obiettivo dei malintenzionati è quello di fare in modo che chi riceve il messaggio apra il file allegato, un finto documento PDF, o clicchi sul link contenuto nel testo. Far eseguire dal computer il codice contenuto nel finto documento o andare sul sito riportato nel link possono causare l’installazione del virus o di un malware con il rischio dell’avvio di una procedura di crittazione dei file presenti sul computer o sul dispositivo che usiamo: un classico “ransomware”, divenuto tristemente famoso nel 2017 con il virus “Wannacry”, che poi ci chiederà il pagamento tipicamente in Bitcoin di una certa somma per poter avere la chiave che consente il recupero dei nostri dati. La Polizia di Stato raccomanda di comportarsi come sempre bisognerebbe fare nel caso di ricezione di una mail sospetta:

non aprire assolutamente il file allegato al messaggio né cliccare su eventuali link
se il messaggio proviene da una persona o un’azienda che conosciamo e reputiamo fidata, contattarla per conferma prima di aprire il messaggio: potrebbe aver contribuito inconsapevolmente a diffondere il virus
proteggere la casella email e gli account custodendo con attenzione la password, usandone una complessa e cambiandola con una certa frequenza
non utilizzare mai la stessa password per più profili
abilitare i meccanismi di autenticazione ‘forte’ per tutti i dispositivi e gli spazi sui quali andiamo a memorizzare un file, in modo che ogni volta che si tratta di scrivere o modificare il dispositivo ci richieda conferma attraverso l’invio di un codice di sicurezza sul telefono cellulare
effettuare periodicamente il backup dei file e aggiornare con regolarità il sistema operativo del dispositivo o del pc/Mac

“Avvio di procedimento”, la nuova minaccia informatica arriva via PEC