Si fingono la Polizia Postale, ma in realtà è una truffa: come funziona e come prevenirla

iStock

Una mail con oggetto “Accesso a siti proibiti”, un’intestazione che richiama una grafica istituzionale, un tono allarmante e la firma di un presunto funzionario. È questa la nuova campagna di phishing che sta circolando in questi giorni e che sfrutta il nome della Polizia Postale per intimidire i destinatari, spingendoli ad aprire allegati o a fornire informazioni personali.

Il meccanismo è semplice, ma proprio per questo efficace: generare paura e ottenere una reazione immediata.

• “Accesso a siti proibiti”, come funziona la nuova truffa?
• Come prevenire?
• Cosa fare se sono stato truffato?

“Accesso a siti proibiti”, come funziona la nuova truffa?

Nel messaggio si informa il destinatario che il suo profilo online sarebbe “attualmente sotto indagine” da parte di una sedicente divisione di sicurezza cibernetica. Il testo fa riferimento ad accessi a siti web proibiti, talvolta con richiami a contenuti che coinvolgerebbero minori. Tema e formulazione possono variare, ed è proprio questa variabilità a rendere necessario mantenere sempre alta l’attenzione. All’utente viene chiesto di aprire un allegato con i presunti dettagli dei log contestati oppure di rispondere direttamente alla mail per fornire chiarimenti.

Qui è indispensabile una precisazione: nessun ente pubblico, né le forze di polizia né altre istituzioni, richiede informazioni di questo tipo tramite posta elettronica. È il primo elemento da tenere a mente.

La truffa presenta tratti ricorrenti: indirizzi che non appartengono a domini istituzionali, accuse generiche prive di riferimenti concreti, inviti ad agire con urgenza e una grafica studiata per apparire credibile. Anche il nome visualizzato del mittente può sembrare autentico, ma è facilmente falsificabile.

Come prevenire?

La prima regola è non interagire con il messaggio. Non bisogna cliccare sui link presenti nella mail né scaricare o aprire eventuali allegati. Non va inviata alcuna risposta e non devono essere forniti dati personali o credenziali.

È essenziale verificare con attenzione l’indirizzo reale del mittente e controllare i domini dei link passando il cursore sopra l’URL senza cliccare. In caso di dubbio, la segnalazione può essere effettuata attraverso il Commissariato di P.S. Online disponibile sul sito ufficiale della Polizia Postale, che permetta di avere delle risposte immediate in tempo reale.

La diffidenza resta lo strumento più efficace contro questo tipo di attacchi, soprattutto quando il contenuto è costruito per generare allarme e senso di urgenza.

Cosa fare se sono stato truffato?

Se si sospetta di aver aperto un allegato o cliccato su un link contenuto nel messaggio, è opportuno eseguire una scansione antivirus del dispositivo. Nel caso in cui siano state inserite credenziali su pagine sospette, è necessario modificarle immediatamente e attivare, dove disponibile, l’autenticazione a più fattori (un sistema di sicurezza che richiede due o più prove per verificare l’identità dell’utente).

La segnalazione alle autorità competenti rappresenta un passaggio fondamentale per contrastare il fenomeno. Informare la Polizia Postale è il modo più corretto per ottenere indicazioni e contribuire a limitare la diffusione di questi tentativi di phishing.

L’utilizzo improprio del nome della Polizia Postale conferma quanto le truffe online continuino a evolversi nelle forme. L’elemento che non cambia è la leva psicologica su cui fanno leva: la paura. Ed è proprio su questo terreno che occorre mantenere lucidità e prudenza.