Spam messaggi PEC

Printer Friendly, PDF & Email

Ultimamente sono stati segnalati molti casi di messaggi PEC contenenti in allegato file che, una volta aperti, possono causare danni al PC in quanto contenenti dei virus. In particolare si tratta di PEC apparentemente genuine, provenienti anche da indirizzi certificati (senza anomalie e con firma del gestore valida), che comunicano notifiche di atti giudiziari persino da Tribunali Italiani (l'ultima sembra provenire dal "Tribunale di Campobasso") oppure da Colleghi nell'ambito delle notifiche a mezzo PEC, ovvero che simulano la trasmissione di fatture elettroniche (si riporta un esempio in calce con evidenziate le differenze tra un messaggio infetto ed uno legittimo).

Si raccomanda ai Colleghi di utilizzare sempre la massima prudenza nell'apertura degli allegati, che si tratti di mail ordinaria o PEC.

Le mail o PEC contenenti potenziali virus sono infatti il più delle volte riconoscibili ad un più attento esame anche se non rilevate dall'Antivirus. Di seguito alcuni accorgimenti utili per individuare se il messaggio è veritiero:

 

Per le PEC provenienti dal Tribunale

1) Controllare l'oggetto: l'oggetto della PEC proveniente dal Tribunale contiene sempre un numero di ruolo valido, in cui noi siamo costituiti, ed è caratterizzato da una precisa sintassi "COMUNICAZIONE" a cui segue il numero di RG. Il corpo del messaggio contiene sempre i riferimenti al tipo di procedimento, al numero di ruolo, al Giudice, all'attore principale e la descrizione del provvedimento emesso.

2) Controllare gli allegati prima di aprirli: le comunicazioni della cancelleria contengono sempre un file formato txt; un file "IndiceBusta" e "Comunicazione" in formato xml e un file con estensione "pdf.zip" contenente il provvedimento. Se vediamo solamente un file formato "zip" non accompagnato dagli altri diffidiamo sempre dall'apertura.

3) Controllare il Mittente del messaggio: la prima schermata della PEC (prima di aprire l'allegato "Postacert.eml") indica l'indirizzo PEC del mittente. L'indirizzo PEC corretto del Tribunale rispetta la sintassi "tribunale._____LUOGO____@civile.ptel.giustiziacert.it" o simili. E' evidente, pertanto, che se la mail proviene da un indirizzo di una società o altro non può essere veritiera.

 

Per le PEC provenienti da Colleghi

1) controllare la sintassi del messaggio: spesso il testo della mail contiene diversi errori di battitura;

2) controllare la tipologia di allegati: è improbabile che l'unico allegato della notifica sia costituito da un unico file "zip";

3) controllare attentamente l'indirizzo e la firma del mittente. Se del caso verificare che sia effettivamente un Collega iscritto all'Albo.

In ogni caso

1) leggere le e-mail con la dovuta attenzione (e possibilmente da computer e non da dispositivo mobile);

2) verificare la coerenza tra mittente, oggetto e corpo del messaggio;

3) prima di aprire gli allegati controllare le (reali) estensioni degli stessi;

4) evitare di aprire link sospetti.