Finti avvisi inviati via PEC che simulano comunicazioni ufficiali e invitano a regolarizzare presunti documenti o pagamenti scaduti, messaggi Whatsapp apparentemente innocui che chiedono di votare una ballerina o partecipare a un concorso e finire per compromettere l’account, email e SMS che sfruttano il nome della tessera sanitaria per sottrarre dati personali. Le truffe digitali più recenti hanno un tratto comune: imitano, più che in passato e con grande precisione, canali, linguaggi e simboli considerati affidabili.
Non si tratta più di email sgrammaticate o di link palesemente sospetti. Oggi le frodi passano da strumenti percepiti come «sicuri» – dalla posta elettronica certificata alle chat con contatti reali – e fanno leva sull’urgenza, sulla paura di perdere un servizio o sulla fiducia riposta in un mittente conosciuto. È per questo che sapere come reagire è diventato essenziale quanto riconoscere la truffa stessa.
1. Diffidare sempre dei messaggi non richiesti
Il primo segnale d’allarme è la comunicazione inattesa. Che si tratti di una PEC, di un SMS o di un messaggio WhatsApp, un avviso che arriva senza che l’utente abbia avviato alcuna richiesta, o se addirittura non ha idea dei suoi rapporti con quell’aziena od organizzazione, merita sempre cautela.
2. Controllare con attenzione il mittente
Nel caso delle truffe via PEC, il contenuto può sembrare formale e credibile. È fondamentale verificare l’indirizzo completo del mittente e il dominio utilizzato: basta una piccola variazione per mascherare una frode.
3. Non cliccare su link ricevuti via chat
Le truffe che circolano su WhatsApp funzionano quasi sempre attraverso link apparentemente innocui, inviati anche da contatti conosciuti. In realtà l’account del mittente può essere già stato compromesso: meglio provare a contattarlo tramite altri canali, nel caso, e chiedere ulteriore conferma.
4. Verificare sempre con una seconda fonte
Se un messaggio arriva da un amico o da un familiare e ne contiene uno richiesta insolitaè buona norma fermarsi e contattare la persona con un altro mezzo, ad esempio una telefonata.
5. Non inserire dati personali da link esterni
Le campagne di phishing legate alla tessera sanitaria puntano a spingere l’utente a inserire dati sensibili su siti che imitano quelli ufficiali. Tenete a mente che nessun ente pubblico chiede password o documenti tramite link inviato via messaggio. Il grosso passa ormai da canali ufficiali come ioapp IO.
6. Attivare l’autenticazione a due fattori
Proteggere email, account WhatsApp e servizi digitali con l’autenticazione a più fattori riduce drasticamente il rischio di accessi non autorizzati, anche in caso di furto della password.
7. Tenere dispositivi e app aggiornati
Aggiornamenti del sistema e delle applicazioni non servono solo a introdurre nuove funzioni ma anche a correggere la sicurezza sfruttate dai truffatori. E dunque a farci dormire sonni più tranquilli.
8. Diffidare dei messaggi che creano urgenza
«Agisci subito», «ultimo avviso», «il tuo servizio sarà sospeso»: la pressione psicologica è uno degli strumenti principali del phishing, che punta sul lato devole della catena, cioè l’utente e la sua psicologia. Prendersi qualche minuto in più può evitare danni seri.
9. Segnalare i tentativi di truffa
I messaggi sospetti possono e dovrebbero essere segnalati alla Polizia Postale o alle piattaforme coinvolte. Le segnalazioni non sono inutili: aiuta ad individuare campagne di frode su larga scala.
10. Condividere le informazioni
Molte truffe funzionano perché colpiscono persone meno informate. Parlare di questi meccanismi con amici, familiari e colleghi è una forma concreta di prevenzione.
