«Spett. con la presente si notifica di aver proceduto al controllo della posizione contributiva sopra riportata relativamente a: emissione da 06/2019. L’avviso di addebito che costituisce titolo esecutivo ai sensi dell’art. 30, comma 1, del DL n. 78/2019 convertito con modificazioni in Legge n. 122/2010, è allegato alla presente e riguarda i contributi accertati e dovuti a titolo di Gestione Aziende con lavoratori dipendenti per l’importo totale comprensivo delle spese di notifica e degli oneri di riscossione. Il dettaglio e le motivazioni sono riportate nella sezione “DETTAGLIO DEGLI ADDEBITI E DEGLI IMPORTI DOVUTI” dell’avviso di addebito sopra identificato». È questo il testo della email sospetta di cui l’Ente nazionale di previdenza e assistenza farmacisti (Enpaf) ha ricevuto segnalazione e che potrebbe contenere un “malware”, ovvero un “malicious software”. Un software utilizzato per rendere difficile l’operatività di un computer, ai fini del danneggiamento, ma anche per rubare dati sensibili, accedere a sistemi informatici privati o per mostrare spam pubblicitario.

«Si consiglia – spiega l’Enpaf – di fare attenzione all’arrivo di alcune Pec che non appartengono a questo Ente, nelle quali vengono segnalate presunte irregolarità nel versamento di contributi. Alla fine della mail si viene invitati a cliccare su un link per accedere alle irregolarità, il link rimanda ad un sito dal quale automaticamente si scarica il software dannoso (malware), si consiglia di non cliccare sul link della mail». Proprio lo scorso luglio FarmaciaVirtuale.it aveva allertato i farmacisti su un possibile altro attacco via Pec, questa volta segnalato dalla Polizia postale e delle comunicazioni, organo della Polizia di Stato specializzato nella prevenzione e repressione delle frodi postali e dei crimini informatici. Lo stesso organo statale aveva segnalato diverse varianti di email che i possessori avrebbero potuto ricevere sugli indirizzi di Posta elettronica certificata (Pec) personali ed aziendali.

Per l’occasione l’organo di controllo aveva diramato anche una serie di accorgimenti utili a prevenire eventuale diffusione di virus informatici. Tra questi, il «non aprire assolutamente il file “.pdf” né “cliccare” su eventuali link: se l’indirizzo email del mittente è sconosciuto o palesemente “falso” non aprire il file allegato. Se dovesse, invece, pervenire da una persona o da un’azienda con la quale si hanno rapporti epistolari, contattarla per chiedere la conferma dell’avvenuto invio», «proteggere adeguatamente la nostra email (ed in generale i nostri account virtuali)», «cambiare – se non si è già provveduto a farlo – la password, impostando password complesse», «non utilizzare mai la stessa password per più profili», «abilitare, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare», ed infine «effettuare periodicamente il backup dei file».

© Riproduzione riservata