Gli hacker le pensano tutte e per cercare di non destare il minimo sospetto nei confronti delle ignare vittime, sono pronti a fingersi persino una delle autorità cui è demandato il compito istituzionale di perseguirli, come la Polizia di Stato. Non è la prima volta che accade, ma come comunicato sia sul sito istituzionale della Polizia Postale che sulla sulla pagina Facebook “Commissariato di PS On Line – Italia” pare che vi sia in corso un vero e proprio attacco di phishing massivo con l’invio di un gran numero di mail che utilizzano la denominazione della Polizia di Stato così come segnalato nel comunicato apparso oggi e che riportiamo integralmente:
“E’ probabile che in questi giorni giunga sulla vostra email un messaggio di spam che abbia come oggetto il riferimento ad un “avvio di procedimento” e che, all’apparenza, sembra essere stato inviato da un indirizzo PEC della Polizia di Stato. ATTENZIONE!!!! Nulla di tutto questo risponde a verità. Il fine dei cybercriminali è quello di indurci ad “aprire” il file “PDF” allegato alla PEC o “cliccare” sul link presente per generare degli eventi che potrebbero comportare l’installazione di malware o trojan e/o l’avvio di un ramsonware “crypolocker”, con la crittazione, ed il conseguente inutilizzo, dei file presenti sul dispositivo.
Ecco dunque alcuni consigli su come comportarsi:
- Non aprire assolutamente il file “.pdf” né “cliccare” su eventuali link: se l’indirizzo email del mittente è sconosciuto o palesemente “falso” non aprire il file allegato. Se dovesse, invece, pervenire da una persona o da un’azienda con la quale si hanno rapporti epistolari, contattarla per chiedere la conferma dell’avvenuto invio;
- Proteggere adeguatamente la nostra email (ed in generale i nostri account virtuali);
- Cambiare - se non si è già provveduto a farlo - la password, impostando password complesse;
- Non utilizzare mai la stessa password per più profili;
- Abilitare, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare;
- Effettuare periodicamente il backup dei file;
- Aggiornare il Sistema Operativo.”
