La Posta Elettronica Certificata (PEC) è uno strumento sempre più diffuso per garantire la validità e la sicurezza delle comunicazioni digitali.

Tuttavia, come per ogni tecnologia, anche la PEC può essere soggetta a tentativi di truffa, con e-mail fraudolente che simulano l’aspetto e il funzionamento di un messaggio PEC autentico.

Ma come riconoscere una PEC falsa e quali sono le misure da adottare per proteggersi da tali rischi?

Validità PEC: una garanzia per le comunicazioni ufficiali

La PEC, o Posta Elettronica Certificata, è un sistema di posta elettronica che consente di inviare messaggi con valore legale, equivalente a una raccomandata con ricevuta di ritorno.

Grazie alla PEC, si ha la certezza che il messaggio sia stato consegnato al destinatario e che il contenuto non sia stato alterato durante la trasmissione.

Questo strumento è molto utilizzato nelle comunicazioni ufficiali con la Pubblica Amministrazione, tra aziende e professionisti, ma anche dai cittadini che vogliono avere la garanzia di inviare documenti con valore legale.

​La PEC: un alleato sicuro, ma non invincibile

vantaggi della Posta Elettronica Certificata sono molteplici.

Dal punto di vista economico, riduce notevolmente i costi rispetto alle tradizionali spedizioni postali facilita l’invio di documenti ufficiali senza la necessità di recarsi fisicamente in ufficio postale.

Inoltre, la PEC ha anche benefici ambientaliriducendo l’uso di carta e i relativi trasporti. Dal punto di vista della sicurezza informatica, la PEC garantisce che i messaggi inviati siano certificati e protetti da eventuali manomissioni.

Anche se la PEC costituisce una forma di comunicazione sicura, tanto da avere valore legale, è sempre possibile ricevere dei messaggi di Posta Elettronica Certificata fraudolenti che spesso nascondono tentativi di frode come il phishing.

Come riconoscere una PEC falsa

Il primo passo per difendersi dalle truffe è sapere come riconoscere una PEC falsa. Alcuni segnali d’allarme possono aiutare a distinguere un messaggio autentico da uno fraudolento. Vediamoli insieme.


1. Indirizzo del mittente

Innanzitutto, è bene controllare l’indirizzo del mittente. Se si tratta di un dominio di quelli generalisti, che forniscono mail gratuite, sicuramente quella che abbiamo ricevuto non è una PEC, ma una normale mail. Ad esempio, se la mail che ci arriva proviene da utente@gmail.com possiamo stare certi che non si tratta di un messaggio di Posta Elettronica Certificata.

Inoltre, va ricordato che una PEC ha valore legale solamente se viene mandata da una casella PEC verso un’altra casella PEC. In caso contrario si avrà un messaggio di errore. Per questo, se la nostra è una casella PEC e riceviamo una mail senza nessun messaggio di errore, significa che quella che ci è stata inviata è anch’essa una PEC. Se, invece, la mail arriva sulla nostra casella PEC con errori, significa che il mittente ha usato un indirizzo normale.

Un’altra cosa a cui prestare attenzione è la presenza di qualche variazione nell’indirizzo mail rispetto all’originale: questa è una tecnica spesso utilizzata dai truffatori.

Ad esempio, se si vuole far credere che una mail sia stata inviata da utente@pec.it, i malintenzionati possono aggiungere un carattere (esempio: utente1@pec.it) o modificarne uno in modo che la cosa passi inosservata: un classico esempio è quello di sostituire lo zero con la lettera o viceversa.

2. Oggetto del messaggio

Spesso le PEC false utilizzano oggetti allarmistici o urgenti per spingere il destinatario ad aprire il messaggio ed agire immediatamente. Ad esempio, messaggi che minacciano sanzioni immediate o notifiche di mancato pagamento senza che sia mai stato ricevuto un avviso precedente devono metterci in allerta.

3. Contenuto del messaggio

Una PEC autentica è solitamente molto formale e ha un formato ben definito. Se il contenuto del messaggio ricevuto presenta errori grammaticali o linguaggi non professionalimolto probabilmente si tratta di un tentativo di phishing.


4. Link o allegati sospetti

Un classico segnale di phishing è la presenza di link o allegati sospetti. Le PEC autentiche non richiedono mai di inserire dati personali o bancari tramite link esterni. Se il messaggio chiede di fare clic su un link o scaricare un file che non si riconosce, occorre evitare di farlo.


5. Firma digitale mancante

Una delle caratteristiche più importanti di una PEC è la presenza della firma digitaleche viene allegata al messaggio, e che attesta la sua validità: se manca potrebbe trattarsi di un tentativo di frode.

Inoltre, utilizzando un’apposita applicazione o un servizio online, è possibile confrontare la firma digitale della PEC con quella presente nel certificato di autenticità. Se le firme digitali corrispondono, significa che la PEC è autentica. In caso contrario, potrebbe trattarsi di una PEC falsa.

Phishing e PEC false


Uno dei principali rischi legati alle PEC false è il phishing, una tecnica di truffa online in cui un malintenzionato tenta di ottenere informazioni personali o finanziarie fingendosi un ente affidabile. Nel caso della PEC, il phishing può avvenire attraverso messaggi che sembrano provenire da istituzioni bancarie, enti governativi o aziende conosciute, ma che in realtà sono stati creati per rubare i dati del malcapitato.

La sicurezza informatica diventa quindi fondamentale per proteggere le comunicazioni via PEC. Mantenere aggiornati i sistemi antivirus e fare attenzione ai dettagli nei messaggi ricevuti sono misure essenziali per evitare di cadere in trappola. Inoltre, è importante non fidarsi di messaggi che chiedono dati personali o bancari tramite link o allegati, poiché le istituzioni serie non utilizzano questi metodi per richiedere informazioni sensibili.

Cosa fare se si riceve una PEC falsa

Chiunque pensi di aver ricevuto una PEC falsa, può intraprendere una serie di azioni per proteggersi.

1. Non aprire link o allegati: se il messaggio contiene link o allegati sospetti, occorre non aprirli e, possibilmente cestinare il messaggio. Anche un semplice clic potrebbe compromettere la propria sicurezza informatica.

2. Verificare l’indirizzo del mittentecome detto, bisogna sempre controllare l’indirizzo del mittente per assicurarsi che sia conforme agli standard della PEC. Se si nota qualcosa di strano, è più prudente non rispondere e non fornire informazioni personali.

3. Controllare i registri pubblici: se si hanno dei dubbi sull’autenticità di una PEC, è possibile verificare se il mittente è registrato nei registri pubblici ufficiali. Ad esempio, si può consultare l’elenco degli indirizzi PEC di aziende e professionisti disponibili su alcuni portali istituzionali (www.inipec.gov.it). Questi registri permettono di confermare se il mittente è effettivamente chi dice di essere.

4. Segnalare il tentativo di phishing: se si riceve una PEC falsa, è importante segnalarla alle autorità competenti e all’organizzazione dalla quale la PEC sembrerebbe provenire.

Come proteggersi e prevenire le frodi

Oltre a riconoscere una PEC falsa, è importante adottare misure preventive per proteggersi:

  • Usare provider di PEC affidabili. È importante scegliere un provider di PEC che garantisca alti standard di sicurezza, come InfoCertuno dei leader nel settore delle certificazioni digitali, per garantire la massima integrità e riservatezza delle proprie comunicazioni.
  • Mantenere aggiornato il software. Occorre assicurarsi che il sistema operativo e gli antivirus siano sempre aggiornati per difendersi dalle minacce informatiche più recenti.
  • Aggiornarsi costantemente. È fondamentale rimanere aggiornati sulle tecniche di phishing e su come proteggere i propri dati: questo può ridurre significativamente il rischio di cadere in una truffa.

Sapere come riconoscere una PEC falsa e adottare le giuste misure di sicurezza può aiutare a proteggere le proprie informazioni e mantenere al sicuro le comunicazioni.