L’allarme lanciato sul sito istituzionale e sulla pagina Facebook “Commissariato di PS On Line”. Lo “Sportello dei Diritti”: seguite i consigli per evitare accessi abusivi ai dispositivi o farsi sottrarre dati personali o bancari
Gli hacker le pensano tutte e per cercare di non destare il minimo sospetto nei confronti delle ignare vittime, sono pronti a fingersi persino una delle autorità cui è demandato il compito istituzionale di perseguirli, come la Polizia di Stato. Non è la prima volta che accade come abbiamo segnalato in passato noi dello “Sportello dei Diritti”, ma come comunicato sia sul sitoistituzionale della Polizia Postale che sulla sulla pagina Facebook “Commissariato di PS On Line – Italia” pare che vi sia in corso un vero e proprio attacco di phishing massivo con l’invio di un gran numero di mail che utilizzano la denominazione della Polizia di Stato così come segnalato nel comunicato apparso oggi e che riportiamo integralmente:
“E’ probabile che in questi giorni giunga sulla vostra email un messaggio di spam che abbia come oggetto il riferimento ad un “avvio di procedimento” e che, all’apparenza, sembra essere stato inviato da un indirizzo PEC della Polizia di Stato. ATTENZIONE!! Nulla di tutto questo risponde a verità. Il fine dei cybercriminali è quello di indurci ad “aprire” il file “PDF” allegato alla PEC o “cliccare” sul link presente per generare degli eventi che potrebbero comportare l’installazione di malware o trojan e/o l’avvio di un ramsonware “crypolocker”, con la crittazione, ed il conseguente inutilizzo, dei file presenti sul dispositivo.
Ecco dunque alcuni consigli su come comportarsi:
- Non aprire assolutamente il file “.pdf” né “cliccare” su eventuali link: se l’indirizzo email del mittente è sconosciuto o palesemente “falso” non aprire il file allegato. Se dovesse, invece, pervenire da una persona o da un’azienda con la quale si hanno rapporti epistolari, contattarla per chiedere la conferma dell’avvenuto invio;
- Proteggere adeguatamente la nostra email (ed in generale i nostri account virtuali);
- Cambiare – se non si è già provveduto a farlo – la password, impostando password complesse;
- Non utilizzare mai la stessa password per più profili;
- Abilitare, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare;
- Effettuare periodicamente il backup dei file;
- Aggiornare il Sistema Operativo.”
Insomma, seguire questi semplici consigli rappresenta il miglior modo per evitare spiacevoli sorprese, rileva Giovanni D’Agata, presidente dello “Sportello dei Diritti”. Nel caso siate comunque incappati nella frode potrete rivolgervi agli esperti della nostra associazione tramite i nostri contatti email info@sportellodeidiritti.org o segnalazioni@sportellodeidiritti.org per valutare immediatamente tutte le soluzioni del caso per evitare pregiudizi.