Gli hacker le pensano tutte e per cercare di non destare il minimo sospetto nei confronti delle ignare vittime, sono pronti a fingersi persino una delle autorità cui è demandato il compito istituzionale di perseguirli, come la Polizia di Stato. Il sito istituzionale della Polizia Postale che sulla sulla pagina Facebook “Commissariato di PS On Line – Italia” segnala che è in corso un vero e proprio attacco di phishing massivo con l’invio di un gran numero di mail che utilizzano la denominazione della Polizia di Stato così come segnalato nel comunicato apparso oggi e che riportiamo integralmente:
“E’ probabile che in questi giorni giunga sulla vostra email un messaggio di spam che abbia come oggetto il riferimento ad un “avvio di procedimento” e che, all’apparenza, sembra essere stato inviato da un indirizzo pec della Polizia di Stato. Attenzione: nulla di tutto questo risponde a verità. Il fine dei cybercriminali è quello di indurci ad aprire il file pdf allegato alla pec o cliccare sul link presente per generare degli eventi che potrebbero comportare l’installazione di malware o trojan e/o l’avvio di un ramsonware “crypolocker”, con la crittazione, ed il conseguente inutilizzo, dei file presenti sul dispositivo".
Ecco dunque alcuni consigli su come comportarsi: Non aprire assolutamente il file “.pdf” né “cliccare” su eventuali link: se l’indirizzo email del mittente è sconosciuto o palesemente “falso” non aprire il file allegato. Se dovesse, invece, pervenire da una persona o da un’azienda con la quale si hanno rapporti epistolari, contattarla per chiedere la conferma dell’avvenuto invio. Proteggere adeguatamente la nostra email (ed in generale i nostri account virtuali). Cambiare - se non si è già provveduto a farlo - la password, impostando password complesse; non utilizzare mai la stessa password per più profili; abilitare, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare; effettuare periodicamente il backup dei file; aggiornare il Sistema Operativo.
"Seguire questi semplici consigli rappresenta il miglior modo per evitare spiacevoli sorprese - rileva Giovanni D'Agata, presidente dello “Sportello dei Diritti” - Nel caso siate comunque incappati nella frode potrete rivolgervi agli esperti della nostra associazione tramite i nostri contatti email info@sportellodeidiritti.org o segnalazioni@<wbr></wbr>sportellodeidiritti.org per valutare immediatamente tutte le soluzioni del caso per evitare pregiudizi".
SU