Skip to main content
truffe pec come difendersi

Truffe via PEC: come difendersi

Pubblicato in Aggiornamenti.

Ultimamente c'è stato un aumento significativo di frodi digitali attraverso la vostra casella PEC! Ecco la nostra guida su come difendersi in modo efficace.

Il fenomeno delle frodi via PEC

I cybercriminali hanno lanciato una nuova campagna di phishing tramite PEC, mirata alle caselle di posta elettronica certificata di numerose pubbliche amministrazioni, aziende private e liberi professionisti. Non è un fenomeno totalmente nuovo, le prime segnalazioni sono giunte durante il periodo della Pandemia nel 2019 ma negli ultimi mesi, abbiamo rilevato un aumento significativo dei tentativi malevoli con obbiettivo aziende e professionisti con false comunicazioni da Istituti Bancari e Provider di telefonia.

Come difendersi dalle truffe online

Ecco 3 regole d'oro da seguire per rendere difficile la vita ai truffatori online, tenendo sempre in mente che la sola visualizzazione di una mail non comporta alcun rischio:

  • Verificare l'indirizzo del mittente, facendo attenzione al nome del dominio 
  • Non cliccare mai i link presenti nella mail 
  • Verificare nel sito ufficiale (Banca, Provider etc..) l'attendibilità della comunicazione ricevuta 

Altre piccole accortezze, non obbligatorie ma che diminuiscono il rischio di incappare in problemi con le truffe più sofisticate sono:

  • Aprire il sito per le dovute verifiche, da un dispositivo diverso da quello dove avete visualizzato la mail
  • Cambiare periodicamente la password dei vostri account importanti utilizzando password forti

Come impostare una password difficile da violare

Spesso si usando password facili da ricordare ma che risultano anche deboli o violabili da terzi, bisogna quindi cercare di utilizzare password, non necessariamente lunghe ma quantomeno ben strutturate, alcuni semplici consigli in merito:

  • Utilizzare password che non siano parole presenti in un dizionario
  • Utilizzare sempre 1 lettera maiuscola, almeno 1 numero e un carattere speciale (es: ! o *)
  • Non utilizzare mai mese e anno di nascita nella password
  • Utilizzare come email di recupero password, un account che non utilizzate nei social e nei siti web

Come tenersi informati sulle truffe online più recenti

In Italia abbiamo a disposizione un sito davvero utile che ci permette di rimanere informati sulle truffe più recenti, si tratta del sito governativo CERT-AGID (Computer Emergency Response Team). Questo sito elenca tutte le forme specifiche di email e tentativi di phishing

Web Genova e la sicurezza dei propri clienti

La nostra rete cerca costantemente di aumentare il livello dei siti web sviluppati allo standard migliore, inserendo gratuitamente nel preventivo di un sito internet, le seguenti caratteristiche, alcune non sempre presenti nei siti:

  • Firewall lato server correttamente settato (WAS)
  • Sistema Antispam Google reCAPTCHA o similare nei moduli di registrazione, login e contatto
  • Backend nascosto o criptato
  • Per gli e-commerce WooCommerce, abilitazione di protezioni anti-bot e anti-leech
  • Login sito web con autenticazione a 2 fattori o app di autenticazione (a richiesta)
  • Utilizzo di plugins certificati come attendibili 

 

sicurezza online