Rosa Colucci 9 Aprile 2024

pec mail phishing

Phishing: avvocati nel mirino, attenzione alle PEC

Come funziona l’attacco:

  • Email di phishing: Gli avvocati ricevono email di phishing sulle loro caselle PEC con un messaggio simile: “Il tuo dominio PEC sta per scadere. Rinnovalo subito per pochi euro”.
  • Mittente fasullo: L’email sembra provenire da un ente affidabile, come un provider di servizi PEC o l’Ordine degli Avvocati.
  • Obiettivo: Indurre l’avvocato a cliccare su un link dannoso contenuto nell’email.

Leggi anche: Esempi di Mail di Phishing

Cosa succede se si clicca sul link:

  • Redirect a un sito falso: L’utente viene reindirizzato a un sito web fasullo che imita il sito web reale del provider di servizi PEC o dell’Ordine degli Avvocati.
  • Inserimento delle credenziali: Il sito web fasullo chiede all’utente di inserire le proprie credenziali PEC, password o altre informazioni sensibili.
  • Furto di dati: Una volta che l’utente ha inserito le sue informazioni, i cybercriminali le rubano e le utilizzano per scopi fraudolenti, come ad esempio:
    • Accesso alla PEC: I criminali informatici possono accedere alla casella PEC dell’avvocato e rubare informazioni sensibili dei clienti, come documenti legali o dati finanziari.
    • Invio di email di phishing: Le credenziali rubate possono essere utilizzate per inviare ulteriori email di phishing ad altri avvocati o clienti.
    • Attività criminali: I dati rubati possono essere utilizzati per commettere altri crimini, come furto d’identità o riciclaggio di denaro.

Come proteggersi:

  • Verificare il mittente: Non cliccare su link in email di mittenti sconosciuti o sospetti. Se hai dubbi sull’autenticità di un’email, contatta direttamente il mittente per verificarne l’identità.
  • Controllare l’indirizzo web: Se decidi di cliccare su un link in un’email, assicurati che l’indirizzo web sia quello corretto del provider di servizi PEC o dell’Ordine degli Avvocati. Fai attenzione a siti web con indirizzi simili ma leggermente diversi (ad esempio, “avvocati.it” invece di “avvocati.it”).
  • Non inserire mai credenziali in un sito web non sicuro: Non inserire mai le tue credenziali PEC, password o altre informazioni sensibili in un sito web a meno che non sia sicuro. Un sito web sicuro avrà un URL che inizia con “https://” e un’icona a forma di lucchetto nella barra degli indirizzi del browser.
  • Segnalare email di phishing: Se ricevi un’email di phishing, segnala al tuo provider di servizi PEC o all’Ordine degli Avvocati.

Hai bisogno di proteggere il tuo pc

Dai un’occhiata ai prodotti Servicematica, pensati appositamente per la tua sicurezza!

Clicca qui sopra


LEGGI ANCHE:

4 mila nuovi addetti per l’Ufficio per il processo

Test psicoattitudinali per magistrati: l’Anm li boccia e li definisce incostituzionali

TORNA ALLE NOTIZIE

Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto