La PEC trappola che può bloccare la tua vita digitale in 5 minuti
Ti arriva una PEC alle 18.45: “Avviso fatture in scadenza” o “Comunicazione urgente”. Nome credibile, tono ufficiale, allegato da aprire. Sembra la solita noia burocratica. Seguitemi fino alla fine che vi faccio vedere come un messaggio così può mettere nei guai famiglie, sia in Italia sia negli Stati Uniti.
Negli ultimi anni molti attacchi informatici non arrivano più solo da email strane piene di errori. Sempre più spesso i criminali usano anche la PEC, perché sanno che nella testa delle persone “PEC” vuol dire documento importante, pagamento, scadenze, comunicazioni con lo Stato.
Lo schema è sempre più simile. PEC con oggetto tipo “fattura non pagata”, “cartella in sospeso”, “sollecito urgente”. Nel testo ci sono riferimenti a fornitori, tasse, bollette, spesso copiati da messaggi veri. In allegato c’è un archivio o un documento Word. Chi lo apre e clicca su “Abilita contenuto” attiva il codice malevolo. Nel giro di pochi minuti il computer inizia a cifrare i file: foto di famiglia, documenti del lavoro, contabilità, tutto chiuso da una password che solo i criminali conoscono. Poi compare la richiesta di riscatto.
Negozi che non possono emettere scontrini per giorni, amministratori che non hanno più accesso ai documenti dei condomini, famiglie che perdono anni di foto e documenti perché tenevano tutto su un unico PC senza backup. In Italia gli esperti di sicurezza osservano da tempo una crescita degli attacchi con ransomware. Schemi simili si vedono negli Stati Uniti, dove le truffe arrivano spesso via email che imitano bollette, fatture dei servizi, comunicazioni fiscali.
Cosa fare quindi, in pratica, quando arriva una PEC “strana”? Prima cosa: guardare il mittente completo, non solo il nome. Controllare il dominio dopo la chiocciola e confrontarlo con quello ufficiale del fornitore o dell’ente. Seconda cosa: non aprire con leggerezza archivi compressi o documenti che appena aperti chiedono di “abilitare macro” o “abilitare contenuto”. Un documento normale di solito si legge senza passaggi extra. Terza cosa: per fatture, cartelle, avvisi di pagamento, fare sempre una verifica da un altro canale. Entrare nel portale ufficiale, usare l’app, chiamare il numero che già conoscete, non quello scritto nella PEC.
Quarta cosa: fare backup regolari dei dati importanti e tenerne almeno una copia scollegata da internet. Se un giorno un ransomware blocca il computer, i file restano recuperabili. Quinta cosa: parlare di questi rischi con chi usa la PEC in famiglia o in ufficio, soprattutto con chi è meno abituato a distinguere messaggi veri e falsi.
La PEC resta uno strumento utile, ma non esiste canale infallibile. I criminali sfruttano la nostra fretta e la fiducia negli strumenti che usiamo tutti i giorni. Ogni volta che un messaggio unisce urgenza, soldi e allegati da aprire, il dubbio non è un fastidio in più, è una misura di sicurezza. Una sola PEC aperta senza attenzione può cambiare in pochi minuti la gestione digitale di una casa, di un piccolo negozio, di un intero ufficio.
#DecisioniArtificiali #MCC #Documentario
