Nelle ultime settimane sono state individuate in Italia nuove campagne di phishing, una tecnica usata dai truffatori per rubare dati personali fingendosi enti o servizi ufficiali. 

In particolare, è in corso una truffa che si diffonde tramite Facebook Messenger: vengono inviati messaggi che sembrano provenire da Facebook e che segnalano presunte “attività sospette” sull’account. L’utente viene invitato a cliccare su un link per verificare la propria identità. Chi lo fa viene indirizzato a una pagina di accesso falsa, molto simile a quella originale, dove vengono richiesti nome utente, password e numero di telefono. Dopo aver inserito i dati, la persona viene reindirizzata al vero sito di Facebook, rendendo più difficile accorgersi della truffa. 

Sempre in collaborazione con la Polizia Postale, è stata inoltre segnalata una nuova variante di phishing legata a PagoPA, il sistema per i pagamenti verso la Pubblica Amministrazione. In questo caso, il messaggio fraudolento parla di presunte multe non pagate e include un link che sembra appartenere a Google o a un servizio legittimo. In realtà, il collegamento porta a un sito falso che riproduce il logo di PagoPA e invita a “regolarizzare” la posizione inserendo i propri dati personali e quelli della carta di pagamento. 

Come proteggersi: 

• Non cliccare mai su link sospetti ricevuti via messaggio o e-mail, anche se sembrano provenire da fonti ufficiali. 

• Non inserire le proprie credenziali (nome utente, password o dati bancari) su siti raggiunti tramite link. 

• Verificare sempre eventuali comunicazioni accedendo direttamente all’app o al sito ufficiale del servizio. 

• Segnalare i messaggi sospetti a Facebook o, se necessario, alla Polizia Postale. 

Prestare attenzione è il modo migliore per proteggere i propri dati e continuare a navigare in sicurezza.