Proteggi la Tua PEC: consigli per evitare phishing e truffe

iStock

Nella lista dei report pubblicati CERT-AGID (acronimo di Computer Emergency Response Team AGID, il team che si occupa di cybersecurity all’interno dell’Agenzia per l’Italia digitale) troviamo enti della Pubblica Amministrazione, banche, compagnie assicurative e altre grandi aziende.

L’obiettivo è chiaro: sfruttare i “grandi nomi” per far cadere gli utenti nella cybertrappola, puntando a rubare dati personali o far scaricare malware inviando messaggi di posta certificata apparentemente legittimi.

Insomma, una tattica non molto differente rispetto a quella che gli stessi cybercriminali utilizzano con la “normale” posta elettronica. In questo caso, però, gli effetti possono essere di gran lunga peggiori. Da tutti, infatti, la PEC è vista come un sistema di comunicazione ufficiale e sicuro. Questa falsa percezione da parte degli utenti, dunque, potrebbe portare a esiti nefasti per aziende ed enti della PA.

Nei prossimi paragrafi vedremo insieme quali sono le maggiori minacce che viaggiano attraverso le false PEC e i rischi che gli utenti corrono e come ci si può difendere da phishing e truffe online.

PEC sotto attacco: crescono le campagne phishing

Il report riepilogativo 2024 del CERT-AGID non lascia adito a dubbi: la PEC viene utilizzata sempre più spesso per portare attacchi informatici di alto livello.

“L’utilizzo di caselle di Posta Elettronica Certificata (PEC) compromesse – si legge nel report dell’Agenzia per l’Italia Digitale – è triplicato rispetto all’anno precedente, con un picco di attività registrato nella seconda metà del 2024. Questo vettore, sempre ambito dagli attori malevoli, consente di rendere più verosimili le campagne di phishing e permette di aumentare la distribuzione di malware come Vidar”.

Nello specifico, la PEC è stata utilizzata per 57 campagne malevoli totali, di cui 12 finalizzate alla distribuzione di malware e 45 destinate ad attività di phishing. Il settore bancario è stato quello più colpito, con un’attenzione particolare per i clienti Intesa Sanpaolo.

E i dati registrati dal CERT-AGID nel 2025 non fanno di certo sperare in un miglioramento. Anzi: gli attacchi sono registrati su base settimanale, con picchi nei fine settimana e nei giorni festivi.

Come proteggere la casella PEC dalle truffe online

Per difendersi dagli attacchi phishing e malware che arrivano dalla PEC bisogna mettere in campo tanto buon senso e mantenere il livello di guardia sempre alto. Le tecniche per evitare di scaricare virus e malware, o di “regalare” i propri dati personali ai cybercriminali, sono le stesse che devono essere messe in atto quando si utilizza la posta elettronica “normale”.

• Verifica l’indirizzo del mittente. Se hai ricevuto un messaggio PEC sospetto, la prima cosa da fare è controllare l’indirizzo di posta che lo ha inviato. Se la tua banca ti invita a scaricare una nuova versione del contratto del mutuo o se il tuo comune ti invia un avviso di pagamento per PagoPA, accertati che l’indirizzo sia “legittimo”. I cybercriminali potranno utilizzare un indirizzo “verosimile”, ma non vero. Se noti qualcosa di strano, evita di scaricare qualunque allegato;
• Verifica il messaggio. L’indirizzo di posta non presenta dettagli preoccupanti ma hai ancora dei dubbi? Allora passa ai “raggi x” il corpo del messaggio. Verifica che l’italiano sia corretto e non ci siano storpiature grammaticali. Poni particolare attenzione anche ai loghi e ad altre immagini presenti nel corpo email. Se si tratta realmente di una comunicazione ufficiale, tutto deve essere assolutamente perfetto;
• Attenzione all’urgenza. Istituti bancari, compagnie assicuratrici ed enti della Pubblica Amministrazione non spingeranno mai a creare il senso d’urgenza. Se nell’oggetto del messaggio o nel corpo del testo ci sono inviti a compiere un’azione in fretta – come la conferma di dati personali o il download di file – fari sempre molta attenzione: è un chiaro sintomo che c’è qualcosa che non quadra.

Antivirus e antispam inclusi: Libero Mail PEC ti protegge

Seppur efficaci, queste tecniche non possono tutto da sole. Il solo operato umano, infatti, è sempre a rischio “intercetto”: con le tecniche di phishing e di social engineering incredibilmente potenziate dall’intelligenza artificiale, gli utenti hanno necessariamente bisogno di supporto informatico per mettere al sicuro il loro account di posta certificata – e le informazioni in esso contenute.

Con Libero Mail PEC – sia nella versione Family, sia nella versione Unlimited – hai a disposizione avanzati sistemi di sicurezza antivirus e antispam grazie ai quali le tue comunicazioni sono sempre protette da tentativi di attacco da parte di cybercriminali.

La posta certificata di Libero, però, ti offre molto di più. Oltre a poter inviare un numero illimitato di messaggi con valore legale equiparato alla raccomandata con ricevuta di ritorno, Libero Mail PEC è compatibile con gli standard della nuova posta certificata europea (la REM) e può essere utilizzata da privati cittadini, professionisti, aziende e amministratori di aziende per eleggere il proprio domicilio digitale.