PromoWeb lancia l’allarme per proteggere utenti e aziende

Negli ultimi giorni, il CERT-AgID ha segnalato un preoccupante aumento di tentativi di phishing che utilizzano il nome di PagoPA, la piattaforma di pagamento elettronico verso la Pubblica Amministrazione, per sottrarre dati sensibili e frodare ignari cittadini. PromoWeb, da sempre in prima linea nella diffusione di informazioni utili per la sicurezza digitale, approfondisce la questione per aiutare a riconoscere e contrastare questa minaccia.

Come Agiscono i Truffatori?

I cybercriminali stanno inviando messaggi ingannevoli (via email o SMS) che imitano alla perfezione le comunicazioni ufficiali di PagoPA. Questi falsi avvisi:

• Simulano multe stradali non esistenti, con importi ben definiti (es. €92,30) e riferimenti di pratica apparentemente validi.

• Creano un senso di urgenza, minacciando sanzioni aggiuntive se il pagamento non viene effettuato entro poche ore.

• Includono link malevoli che reindirizzano a pagine web contraffatte, dove le vittime sono invitate a inserire i dati della carta di credito.

Mauro Lorini, l'esperto di PromoWeb, avverte:

"Questi attacchi sono progettati per sfruttare la fretta e la preoccupazione delle persone. La differenza tra un messaggio legittimo e uno fraudolento può essere minima, ma basta un attimo di distrazione per cadere nella trappola."

Esempio di Email Fraudolenta

Un’email ben strutturata, con logo PagoPA in intestazione, testo formale e un pulsante rosso con scritta "PAGA ORA". In basso, un’evidenziazione in giallo segnala l’indirizzo del mittente sospetto (es. "noreply@pagopa-support.com") e il link malevolo mimetizzato.

Perché i Messaggi Sono Così Credibili?

1. Grafica Professionale: Logo, colori e layout identici a quelli ufficiali.

2. Dettagli Specifici: Vengono inseriti numeri di verbale, targhe veicoli e date di scadenza per sembrare autentici.

3. Tono Autoritario: Il linguaggio utilizzato ricorda quello delle comunicazioni istituzionali, aumentando la fiducia del destinatario.

PromoWeb consiglia: Prima di cliccare su qualsiasi link, verificare sempre l’indirizzo email del mittente e controllare se il dominio corrisponde a quello ufficiale di PagoPA (pagopa.gov.it).

Confronto tra Sito Reale e Falso

Due schermate affiancate: a sinistra, la homepage ufficiale di PagoPA, con URL verificato e lucchetto di sicurezza. A destra, una copia fasulla con dominio simile (es. "pagopa-payments.net"), assenza di certificati SSL e form di pagamento non sicuro.

Come Difendersi? Le Raccomandazioni di PromoWeb

1. Non Cliccare Link Diretti: Accedere sempre al sito PagoPA digitando manualmente l’URL o utilizzando l’app IO.

2. Controllare il Mittente: Un’email ufficiale proviene sempre da domini verificabili (es. @pagopa.gov.it).

3. Usare l’Autenticazione a Due Fattori: Proteggere i propri account con metodi di verifica aggiuntivi.

4. Segnalare Tentativi di Phishing: Inviare una segnalazione al CERT-AgID e alla Polizia Postale.

PromoWeb offre consulenze e formazione per aziende e privati su come riconoscere e prevenire attacchi informatici. Contattaci per maggiori informazioni.

Se Hai Inserito i Tuoi Dati su un Sito Sospetto

1. Blocca Subito la Carta: Chiama la tua banca per annullare eventuali transazioni fraudolente.

2. Modifica le Password: Cambia le credenziali di accesso ai servizi collegati.

3. Scansiona il Dispositivo: Verifica la presenza di malware con un antivirus aggiornato.

PromoWeb al Fianco degli Utenti per una Navigazione Sicura

La lotta al phishing richiede consapevolezza e collaborazione. Come sottolinea Mauro Lorini di PromoWeb:

"La cybersecurity non è un optional, ma una necessità quotidiana. Diffondere informazioni corrette e aggiornate è il primo passo per ridurre i rischi e proteggere i dati personali e aziendali."

PromoWeb si impegna a monitorare costantemente le minacce digitali e a fornire aggiornamenti tempestivi. Segui il nostro blog e i nostri canali social per non perdere le ultime novità sulla sicurezza online.

Articolo a cura di PromoWeb