Attenzione alle Email di Phishing: Anche le PEC Possono Essere False
Le truffe via email sono sempre più diffuse e sofisticate. Una delle tecniche più insidiose è quella di inviare messaggi che sembrano provenire da indirizzi certificati, come posta-certificata@pec.actalis.it. Sebbene questo dominio appartenga a un provider reale (Actalis), i truffatori possono falsificare il mittente (spoofing) per ingannare le vittime.
Perché queste email sono pericolose?
- Possono contenere allegati infetti (PDF, Word, ZIP, RAR, EXE) che installano malware.
- Spesso includono link fasulli che portano a siti clone per rubare credenziali.
- Alcune email eseguono script invisibili già in anteprima, segnalando al truffatore che l’indirizzo è attivo.
Come riconoscere una truffa via email
- Non fidarti del mittente: il nome e il dominio possono essere falsificati.
- Controlla gli header dell’email: verifica il percorso reale e l’IP del server.
- Diffida di grafica “familiare”: Poste, Amazon, PayPal, banche… sono i più imitati.
- Attenzione a fatture false, scadenze inventate, avvisi di sicurezza: sono esche comuni.
- Non cliccare link né aprire allegati se non sei sicuro al 100%.
Come difendersi in modo efficace
✔ Verifica sempre dal sito ufficiale: non usare link presenti nell’email.
✔ Usa antivirus aggiornato e attiva i filtri antispam.
✔ Controlla SPF/DKIM/DMARC negli header per capire se il messaggio è autentico.
✔ Non rispondere mai a email sospette: confermeresti che la casella è attiva.
✔ Segnala la truffa al provider o alle autorità competenti (es. CERT-PA).
Come agiscono i truffatori
- Generano migliaia di indirizzi email casuali.
- Spediscono spam massivo: quelli che non tornano indietro sono caselle attive.
- Se apri l’email, il truffatore sa che sei “vivo” e intensifica gli attacchi.
- Se clicchi un link o apri un allegato, il rischio di infezione è altissimo (es. ransomware come WannaCry).
Regola d’oro
Diffidate sempre! Se qualcosa sembra urgente, minaccioso o troppo bello per essere vero, è quasi certamente una truffa.