L’Agenzia delle Entrate invita i cittadini a prestare attenzione alle mail in arrivo. Bisogna saper distinguere quelle vere dalle truffe o saranno guai.
La campagna phishing ai danni dell’Agenzia della Entrate è diventata capillare sul territorio nazionale. Obiettivo dei malintenzionati è rubare i dati sensibili dei contribuenti, specialmente le credenziali di posta elettronica dei malcapitati. Serve sapere come riconoscere le comunicazioni che nascondono una trappola da quelle realmente inviate dall’ente.
Tutti i cittadini devono ampliare il proprio vocabolario con nuove parole ormai di uso comune. Ignorare il loro significato significa poter perdere l’identità digitale o soldi. Tre termini in particolare è bene ricordare, phishing, smishing e vishing. Lo smishing è la truffa diffusa tramite SMS o messaggi WhatsApp, il phishing attraverso e-mail con link malevoli e il vishing tramite telefonate.
Sebbene lo strumenti cambi, lo schema di attacco è sempre lo stesso. La comunicazione cerca di convincere l’utente a seguire dei passaggi per risolvere un problema o recuperare un premio o un versamento. Se il malcapitato dovesse realmente compiere le azioni richieste finirebbe per consegnare ai cyber criminali dati sensibili o soldi. Riconoscere le truffe, dunque, è di fondamentale importanza e l’Agenzia delle Entrate suggerisce come fare.
Come riconoscere le mail truffa: avviso dell’Agenzia delle Entrate
Le comunicazioni ingannevoli riprendono il layout delle notifiche inviate dal servizio WeTransfer e sembrano provenire da un dominio istituzionale. In questo modo i truffatori cercano di far cadere nella trappola le ignare vittime e convincerli a scaricare i documenti fiscali allegati alla mail. Un noto raggiro contiene una falsa fattura chiamata “FatturaAgenziaEntrate,pdf”. Nel testo del messaggio si trasmesse un senso di urgenza nel seguire le indicazioni date. Ci sarà una scadenza all’interno della missiva, solitamente “Scade oggi” per evitare che l’utente hanno modo di ragionare prima di agire.
L’invito dei malintenzionati è di cliccare su “Scarica file”. Così facendo la vittima verrebbe dirottata su una pagina che nulla ha a che vedere con l’Agenzia delle Entrate. Si tratta, infatti, di una risorsa malevola gestita dai criminali che ha l’obiettivo di sottrarre ai malcapitati le credenziali di posta elettronica. Non bisogna dare credito ad una e-mail che sembra provenire dall’AdE in cui viene chiesto di seguire la procedura precedentemente descritta. Si tratta di una truffa, non vanno scaricati allegati né bisogna cliccare su link. Non di devono fornire le credenziali di accesso all’email né le credenziali o le coordinate bancarie. Vale per le comunicazioni che arrivano via e-mail ma anche per quelle arrivate tramite sms o telefonate.