Chi possiede una casella di posta elettronica in Italia farebbe bene a tenere gli occhi aperti in questi giorni, perché sono in circolazione pericolose truffe email a nome della Polizia Postale. Si tratta di una nuova ondata di messaggi ingannevoli, costruiti con una cura che purtroppo li rende parecchio credibili. A dare l’allarme è stata la stessa Polizia Postale, che si ritrova suo malgrado a essere la vittima principale di questo raggiro, visto che il suo nome viene sfruttato senza alcuna autorizzazione.
Nel comunicato diffuso dalle forze dell’ordine il quadro è chiaro. È in corso una campagna di phishing che sfrutta il nome e l’immagine istituzionale del Commissariato di P.S. Online per far girare comunicazioni su una presunta frode legata al SIM swapping. In pratica il messaggio invita l’utente ad accedere a un sito tramite un link, con la scusa di dover procedere alla sostituzione della SIM. Peccato che quel collegamento non porti da nessuna parte di ufficiale.
Come funziona l’inganno dietro le finte comunicazioni
Il meccanismo è tanto semplice quanto insidioso. Il link contenuto nel messaggio non rimanda alla pagina reale della Polizia Postale, bensì a un sito fraudolento che copia loghi e contenuti istituzionali. Tutto viene riprodotto in modo così accurato da trarre in inganno la vittima, spingendola a completare un pagamento che le viene richiesto. Le parole degli agenti non lasciano spazio a dubbi. Queste comunicazioni non sono ufficiali e hanno un solo scopo, quello di sottrarre denaro e informazioni sensibili.
Il problema di fondo è la facilità con cui oggi un cybercriminale riesce a fingersi qualcun altro. Basta poco per costruire una campagna di phishing che sembra provenire da un ente conosciuto o addirittura dalle forze dell’ordine. E più il messaggio appare autentico, più aumentano le probabilità che qualcuno abbocchi. Ecco perché conviene diffidare sempre, anche quando il mittente sembra insospettabile.
Cosa fare per non cadere nella trappola
La prima regola per difendersi dalle truffe email che imitano la Polizia Postale è la più elementare, non cliccare mai sul link presente nei messaggi. Quei collegamenti sono le classiche esche usate nelle campagne di phishing, pensate apposta per portare la vittima su un sito fraudolento dove vengono rubati dati personali e denaro.
C’è poi un secondo accorgimento altrettanto importante. Non bisogna mai fornire dati personali o bancari a sconosciuti, nemmeno quando questi si presentano come rappresentanti di forze dell’ordine o di enti noti. La fiducia è proprio la leva su cui i truffatori fanno affidamento, e in poco tempo riescono a mettere in piedi raggiri sempre più credibili e difficili da smascherare.
Infine, un consiglio pratico che la stessa Polizia Postale ci tiene a ribadire, verificare sempre l’indirizzo del sito web indicato nelle email. Un controllo veloce sull’URL può bastare a smascherare un messaggio che si rivela una trappola bella e buona. Un dettaglio che a prima vista sfugge, ma che spesso fa tutta la differenza tra restare al sicuro e finire nella rete dei truffatori.