Di recente, si è registrata qualche segnalazione di troppo in riferimento ai messaggi fraudolenti ricevuti nelle caselle di posta elettronica PEC di diverse aziende. L’oggetto è costituito da fasulli avvisi di addebito da parte dell’INPS come protagonisti effettivi e false PEC come mittenti.
In sostanza, il testo del messaggio fraudolento si focalizza su un fantomatico controllo della posizione retributiva del lettore, avvenuto in una specifica data, indicata in maniera separata. Proseguendo con la lettura, viene fuori il richiamo ad un avvio di procedimento. Trattasi di un avviso di addebito, dove occorre saldare un importo variabile tra i 1.236 ed i 7.420 euro.
Pertanto, nel testo si invita a fare clic su un link allegato alla posta elettronica PEC, dove vengono indicati i particolari inerenti agli addebiti e agli importi dovuti.
Attenzione: non occorre aprire nel modo più categorico l’allegato al messaggio né tanto meno cliccare sul link indicato
Nel momento in cui il malcapitato clicca su questo collegamento ipertestuale non fa altro che aprire una falla all’interno del sistema di sicurezza aziendale, a causa del download involontario di un file in formato .zip che contiene un pericoloso virus.
In caso di ricezione di messaggi di posta elettronica sospetti, occorre tassativamente controllare prima di tutto l´indirizzo del mittente. Se sconosciuto, cestinare l´e-mail si rivela la scelta giusta, onde evitare che il sistema operativo del dispositivo venga infettato.
Nel dubbio, se l’e-mail ha come mittente un’azienda conosciuta, è preferibile contattarla prima, al fine di avere ulteriori delucidazioni a riguardo.
Cosa sostengono i nostri esperti di sicurezza informatica?
Molti esperti in materia di cyber security, come i professionisti di Vanguard System, invitano il personale arruolato nelle imprese a prestare massima attenzione ai contenuti dei messaggi e ai loro mittenti. La dicitura “per conto di …” affiancata dal nome dell´azienda dovrebbe già far scattare un importante campanello d’allarme.
Un’altra cosa che si può fare prima di cliccare un allegato è di passare sopra con il cursore del mouse e visualizzare il link per esteso. In questo link si evince subito se c’è un tentativo di frode poiché rimanda su siti palesemente malevoli.
Utilizzando nominativi che esistono realmente, i malintenzionati potrebbero ottenere informazioni private di una certa rilevanza.
In genere, siccome con i loro attacchi informatici mirano a colpire le caselle di posta elettronica certificate (PEC), la loro strategia consiste nell’inserire anche nell´oggetto dell´e-mail la dicitura “PEC“. Se non lo facessero, il ricevente del messaggio tenderebbe ad insospettirsi maggiormente, ponendosi il lecito quesito di come le sue informazioni private sono state ottenute, trattandosi di ricezione del messaggio su casella di posta elettronica certificata. La comparsa della dicitura “PEC“, di fatto, contribuisce a far abbassare la guardia ai destinatari dell’e-mail fraudolenta.
Infine, un elemento che lascia dedurre il fatto che l’e-mail sia volontariamente ingannevole risiede nel fatto che l’Agenzia delle Entrate è l’unico agente che si occupa di riscuotere i contributi INPS. Anche l’INPS ha bollato subito l´operazione come illecita.
Per concludere
Quello in questione non è altro che uno degli innumerevoli tentativi volti ad acquisire dati sensibili delle aziende mediante l’introduzione di virus all’interno delle reti informatiche. Occorre sempre prestare massima attenzione all’uso che viene fatto dei propri dati personali e al valore che questi in ottica aziendale.
Lo staff di Vanguard System è in grado sia di prevenire questi attacchi e, a fronte di situazioni di emergenza, intervengono tempestivamente, trovando in tempi brevi la soluzione ideale, grazie alle competenze acquisite sul campo nel corso degli anni dai suoi tecnici.
Contattando Vanguard System, ogni sorta di esperienza disdicevole dovuta ad infezioni da virus del sistema informatico aziendale, sarà solo un ricordo del passato. Provare per credere!