Un cambiamento significativo nella burocrazia digitale è stato l’introduzione delle Caselle di Posta Elettronica Certificata, meglio conosciute come PEC.
Le PEC sono state create per garantire la sicurezza e l’autenticità delle comunicazioni elettroniche, in particolare tra enti pubblici e aziende.
Tuttavia, come qualsiasi tecnologia, le PEC non sono immuni al rischio di phishing, un tipo di attacco sempre più diffuso.
In questo articolo, esploreremo il mondo delle Caselle PEC e il rischio di phishing associato ad esse, fornendo consigli pratici su come proteggere la comunicazione digitale.
- Cos’è una Casella PEC?
- Il rischio phishing nelle Caselle PEC
- Come riconoscere un tentativo phishing in una Casella PEC
Cos’è una Casella PEC?
La Casella di Posta Elettronica Certificata è una tipologia di posta elettronica che fornisce un livello elevato di sicurezza e autenticità alle comunicazioni online. In Italia, le PEC sono regolamentate dal Decreto del Presidente del Consiglio dei Ministri del 3 dicembre 2013 e devono essere fornite da gestori di posta elettronica certificata autorizzati.
Le PEC vengono utilizzate principalmente per le comunicazioni tra enti pubblici e aziende, ma sono aperte a chiunque voglia adottarle.
L’obiettivo principale di una Casella PEC è garantire che i messaggi inviati e ricevuti siano legalmente validi e non subiscano alterazioni durante il trasferimento. Questo tipo di posta elettronica è spesso richiesto per la presentazione di documenti legali o fiscali, come le dichiarazioni fiscali.
L’Osservatorio del CERT-AGID (Computer Emergency Response Team AGID) rilascia costantemente aggiornamenti sulle campagne malevole in corso e tra le ultime pubblicazioni spicca il report annuale sull’andamento delle campagne malevole in Italia.
Analizzando i dati di sintesi, emerge chiaramente che la Posta Elettronica Certificata (PEC) è universalmente riconosciuta come un canale sicuro per la trasmissione di informazioni. Infatti, soltanto il 2,3% delle campagne malevole si avvale della PEC come mezzo di diffusione.
Tuttavia, è importante sottolineare che il problema delle frodi rappresenta comunque una realtà con cui sia gli organi di vigilanza che i gestori della PEC dedicano grande attenzione. All’interno di questo 2,3% di casi in cui la PEC è coinvolta in frodi, possiamo individuare diverse modalità di attacco, tra cui:
- Campagne phishing che sfruttano la posta ordinaria per indirizzare messaggi verso le caselle PEC.
In particolare, un caso degno di nota coinvolge l’utilizzo della PEC come veicolo per la diffusione di malware, come sLoad, un software dannoso che infetta i dispositivi delle vittime tramite il download dei file allegati ai messaggi PEC.
- Campagne che fanno leva su tecniche social engineering, approfittando dell’autorevolezza associata alla PEC.
Queste campagne spesso coinvolgono email PEC con mittenti falsi, fingendo di rappresentare istituti bancari o enti pubblici.
In questo modo, sfruttano la fiducia nei confronti della PEC e del mittente per attuare attacchi.
Nella maggior parte dei casi in cui le PEC vengono impiegate come mezzo per campagne di attacco, i messaggi inviati si focalizzano su ordini e pagamenti, spesso allegando documenti o fatture. Tuttavia, per la visualizzazione di tali documenti, si richiede il download di file che contengono software dannoso, mettendo così a repentaglio la sicurezza dei destinatari.
Il rischio phishing nelle Caselle PEC
Sebbene le Caselle PEC siano state progettate per garantire la sicurezza e l’autenticità delle comunicazioni online, non sono immuni al rischio di phishing.
Il phishing è una truffa online in cui i criminali informatici cercano di ingannare le persone facendosi passare per entità affidabili al fine di rubare informazioni personali o finanziarie.
I truffatori possono inviare messaggi di posta elettronica fasulli che sembrano provenire da una Casella PEC legittima, chiedendo alle vittime di fornire informazioni sensibili, come:
- numeri di carta di credito
- password
- dati fiscali.
Poiché le Caselle PEC sono spesso associate a comunicazioni legali o fiscali, le persone tendono a fidarsi di tali messaggi e rispondere senza esitazione.
Negli ultimi mesi, sono stati rilevati diversi attacchi di phishing via PEC.
In uno di questi attacchi, i criminali informatici si sono spacciati per il Sistema di Interscambio (SDI) e hanno inviato e-mail a diversi professionisti, richiedendo loro di modificare l’indirizzo PEC a cui inviare le fatture elettroniche. In realtà, il link allegato all’e-mail era un malware che, una volta scaricato, infettava il dispositivo della vittima.
Si tratta di email con un oggetto che recita “Invio File ” e hanno l’intento di raccogliere informazioni che verosimilmente verranno utilizzate per scopi fraudolenti nei confronti del destinatario. Il testo del messaggio sembra affidabile poiché è tratto da una comunicazione precedente e legittima inviata dal Sistema di Interscambio (SdI).
È importante notare che i messaggi PEC del sistema SdI presentano alcune caratteristiche distintive riconoscibili. Il mittente di tali messaggi è sempre nel formato [email protected], con “NN” rappresentante un progressivo numerico a due cifre. Inoltre, il messaggio deve obbligatoriamente includere due allegati, conformi alle specifiche tecniche sulla Fatturazione Elettronica pubblicate sul sito ufficiale dell’Agenzia delle Entrate.
Come riconoscere un tentativo phishing in una Casella PEC
Riconoscere un tentativo di phishing in una Casella PEC è fondamentale per proteggere le informazioni personali e finanziarie. Ecco alcuni segnali da tenere d’occhio:
1. Verificare l’indirizzo email del mittente
Le caselle PEC legittime hanno un indirizzo email specifico, che dovrebbe terminare con “@pec.it” per l’Italia. Assicurarsi che l’indirizzo email del mittente corrisponda a questa struttura.
2. Attenzione a messaggi urgenti o minacce
Spesso, i truffatori cercheranno di creare un senso di urgenza o minaccia nei loro messaggi per spingerti a agire rapidamente. Se si riceve un messaggio che sembra troppo urgente o minaccioso, potrebbe essere un segnale di phishing.
3. Verificare l’autenticità dei link
Se il messaggio contiene link, passare il cursore sopra di essi senza fare clic per vedere l’URL di destinazione. Assicurarsi che l’URL sia coerente con l’entità dichiarata nel messaggio.
4. Richieste di informazioni sensibili
Le Caselle PEC legittime non chiederanno mai informazioni sensibili tramite email. Se si riceve una richiesta di questo tipo, è da considerare con sospetto.
5. Controllare la grammatica e l’ortografia
Molti messaggi di phishing contengono errori grammaticali e ortografici evidenti. Prestare attenzione a questi segnali.
Conclusioni
Le caselle di posta elettronica certificata rappresentano uno strumento di comunicazione sicuro grazie alla loro capacità di garantire l’integrità dei messaggi e degli allegati inviati. I rigidi protocolli di sicurezza impediscono la modifica del contenuto dei messaggi.
Tuttavia, con l’ampia diffusione e l’incremento dell’utilizzo delle PEC, anche queste non sono sfuggite all’attenzione degli hacker.
I cybercriminali hanno ideato nuove strategie per diffondere virus, malware e perpetrare attacchi di phishing attraverso la posta elettronica certificata.
In questo articolo, esamineremo come individuare le email infette e come difendersi efficacemente dagli attacchi informatici.
- Autore articolo
- Gli ultimi articoli
Responsabile Marketing per due aziende leader nel settore della Sicurezza Informatica: organizzo e progetto iniziative di diffusione della cultura cybersecurity e dei rischi cyber-crime attraverso contenuti web, eventi on e off line e materiale info-grafico. Ho una naturale propensione per far coesistere il lato metodico e preciso del mio carattere con la parte più creativa, visionaria e ambiziosa di me. Sono curiosa, riflessiva e non metto freni alla mia fame di conoscenza.