Home » News » Phishing via PEC in crescita: oltre 650 minacce nel 2026 secondo CERT-AGID
News

Phishing via PEC in crescita: oltre 650 minacce nel 2026 secondo CERT-AGID

La PEC non è sempre sicura CERT-AGID rivela oltre 650 minacce nel 2026 e spiega come difendersi dalle truffe.

scritto da Denis Dosi 0 commenti 1 Minuti lettura
Phishing via PEC in crescita: oltre 650 minacce nel 2026 secondo CERT-AGID

Ricevere un messaggio da una PEC non vuol dire automaticamente che il contenuto sia affidabile. È un promemoria che arriva da CERT-AGID, che proprio in questi giorni ha messo nero su bianco una statistica tanto interessante quanto inquietante sulle campagne di phishing e spam che viaggiano attraverso questo strumento, ormai diffusissimo sia in ambito lavorativo sia tra i privati cittadini.

Phishing e spam via PEC, un fenomeno che continua a crescere

I numeri parlano chiaro. Nella prima metà del 2026 sono stati individuati e gestiti oltre 650 eventi, vale a dire comunicazioni indesiderate e potenzialmente pericolose. A spedirle, in alcuni casi, sono caselle del tutto legittime ma finite nelle mani dei cybercriminali. In altri, si tratta invece di account registrati appositamente per scopi illeciti. La truffa può assumere forme diverse, magari una richiesta di trasmissione dati oppure la promozione di un servizio che con la legalità ha poco a che spartire.

Il volume delle minacce rilevate da CERT-AGID e veicolate tramite Posta Elettronica Certificata copre il periodo che va da gennaio a giugno 2026. E il dato, mese dopo mese, sale. Un segnale piuttosto eloquente di quanto gli attori malevoli stiano puntando su un canale che da sempre viene percepito come sicuro e degno di fiducia. Proprio questa fiducia, paradossalmente, diventa il punto debole su cui fanno leva.

Chi è CERT-AGID e come interviene

CERT-AGID è il Computer Emergency Response Team di Agenzia per l’Italia Digitale. Ha un filo diretto con i gestori PEC italiani, e questo gli consente di muoversi in fretta. Quando si tratta di un account legittimo compromesso, può chiedere il reset della casella. Se invece la casella è stata creata solo per fare danni, allora scatta la richiesta di dismissione.

Le raccomandazioni per chi riceve un messaggio sospetto sono semplici e, a ben vedere, le stesse che varrebbero per qualsiasi altra email. Il problema è che la natura stessa della Posta Elettronica Certificata tende ad abbassare la guardia, spingendo a fidarsi senza pensarci troppo. Ecco cosa conviene fare. Non aprire i link contenuti nel messaggio. Non scaricare né aprire allegati di cui non si conosce la provenienza. E poi segnalare eventuali abusi o sospette attività malevole sia al proprio gestore PEC sia a CERT-AGID, scrivendo all’indirizzo malware@cert-agid.gov.it.