Come riportato dal nostro giornale lo scorso novembre, alcuni giorni precedenti all’entrata in vigore della fatturazione elettronica previsto per il primo gennaio 2019, il Garante della Privacy sollevò all’Agenzia delle entrate diverse perplessità sul rispetto della normativa vigente. Tra queste, la fragilità del sistema Pec, utilizzato per veicolare i documenti informatici, «con la conseguente possibile memorizzazione dei documenti sui server di gestione della posta elettronica», esponendo i soggetti interessati «a maggiori rischi di accesso non autorizzato i dati personali», tra cui «utilizzo non esclusivo della Pec in ambito aziendale, furto di credenziali e attacchi informatici ai server».

Ti interessa ciò che stai leggendo? Iscriviti qui alla newsletter per ricevere articoli come questo (e molto altro) direttamente alla tua casella di posta elettronica

Ebbene, proprio in merito alla sicurezza della Pec, la Polizia postale e delle comunicazioni, organo della Polizia di Stato specializzato nella prevenzione e repressione delle frodi postali e dei crimini informatici, ha lanciato venerdì 21 giugno un’allarme riferito al nuovo fenomeno di spamming, con riferimento ad allegati ricevuti da false Pec, con l’obiettivo di «indurci ad “aprire” il file “PDF” allegato alla PEC per generare degli eventi che potrebbero comportare l’installazione di malware o trojan, l’avvio di un ramsonware “crypolocker”, con la crittazione, ed il conseguente inutilizzo, dei file presenti sul dispositivo». Nello specifico, il messaggio incriminato con oggetto «Emissione fattura SS059656», contiene il testo «Buongiorno Allegata alla presente email Vi trasmettiamo copia PDF di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale e disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate».

Tale messaggio appartiene ad un nuovo fenomeno di invio massivo di Pec, riconducibili ad aziende non esistenti. La Polizia postale evidenzia che è bene «non aprire assolutamente il file “.pdf”: se l’indirizzo email del mittente è sconosciuto o palesemente “falso” non aprire il file allegato. Se dovesse, invece, pervenire da una persona o da un’azienda con la quale si hanno rapporti epistolari, contattarla per chiedere la conferma dell’avvenuto invio».

In aggiunta a ciò, alcuni consigli per concorrere ad una sicurezza generale, tra questi «proteggere adeguatamente la nostra email (ed in generale i nostri account virtuali)», «cambiare – se non si è già provveduto a farlo – la password, impostando password complesse», «non utilizzare mai la stessa password per più profili», «abilitare, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare», ed infine, i classici noti accorgimenti, vale a dire «effettuare periodicamente il backup dei file» e «aggiornare il sistema operativo».

© Riproduzione riservata

Non perdere gli aggiornamenti sul mondo della farmacia

Riceverai le novità sui principali fatti di attualità.

Puoi annullare l'iscrizione con un click. Non condivideremo mai il tuo indirizzo email con terzi.