Seguici su:
Periodicamente l’Agenzia delle Entrate avvisa i cittadini dell’esistenza di continui quanto reiterati tentativi di phishing tramite l’invio di e-mail false, che riportano il nome dell’Agenzia stessa.
Tentativi fraudolenti simili a quello del money muling, volti all’estorsione di denaro dalle tasche degli utenti che si trovano e-mail sospette anche nelle caselle di posta certificata. Ma come difendersi da questo fenomeno?
Cos’è il phishing e come funziona
Il phishing è una tecnica di frode online in cui i criminali inviano messaggi che sembrano provenire da fonti affidabili, in questo caso l’Agenzia delle Entrate, col tentativo di far pagare presunte more o richieste di riscossioni. Per tali motivi, all’utente viene chiesto di:
- Fornire informazioni personali (come codici fiscali, credenziali bancarie o di carte di credito).
- Scaricare allegati contenenti malware o virus, che possono insinuarsi nei device della vittima per poterlo controllare ed estrapolare password e dati sensibili direttamente alla fonte.
- Cliccare su link che reindirizzano a siti malevoli, spesso duplicati di siti istituzionali.
Questi messaggi, in sostanza, sono progettati in modo da sembrare estremamente realistici, utilizzando loghi ufficiali e un linguaggio formale, che richiama lo stile dell’Agenzia in questo caso, ma in realtà portano a truffe. Il modo migliore per poter scampare a questo fenomeno è conoscerne i meccanismi ricorsivi.
Come riconoscere una mail di phishing?
Per identificare una potenziale truffa via e-mail, ecco alcuni segnali di allarme:
- Mittente sospetto: le e-mail di phishing spesso provengono da indirizzi che, a prima vista, sembrano legittimi, ma contengono piccole variazioni come errori di battitura, soprattutto nel dominio (tutto ciò che vi è dopo la @).
- Tono urgente: messaggi che minacciano conseguenze legali o sanzioni immediate se non si versa denaro in breve tempo.
- Link sospetti: le e-mail possono contenere link che sembrano puntare al sito ufficiale, ma che in realtà conducono a pagine fraudolente progettate per rubare le informazioni.
- Richieste di dati sensibili: l’Agenzia delle Entrate non chiede mai via e-mail di fornire dati personali, password o dettagli bancari.
- Errori grammaticali: spesso queste e-mail sono piene di errori grossolani di grammatica italiana.
Esempi recenti di truffe legate all’Agenzia delle Entrate
Tra le truffe più comuni, vi sono e-mail che promettono falsi rimborsi fiscali, richiedendo alle vittime di fornire dati bancari per poter ricevere il pagamento. In altre varianti, le email comunicano presunte irregolarità fiscali o notifiche di debiti da saldare. In entrambi i casi, l’obiettivo è quello di indurre paura o urgenza nella vittima, spingendola a compiere azioni immediate senza riflettere.
Scarica la nostra app e risparmia con i bonus attivi in Italia:
Come proteggersi da future truffe in e-mail
Per evitare di cadere vittima di queste truffe, è fondamentale adottare alcune precauzioni, come controllare sempre il sito ufficiale per verificare la veridicità della comunicazione. Accedendo, in questo caso, direttamente al portale ufficiale dell’Agenzia delle Entrate e non attraverso link presenti nelle e-mail. Inoltre, mantenere aggiornato l’antivirus del dispositivo e adottare l’autenticazione a due fattori, per aggiungere un livello extra di sicurezza.
Infine, collegarsi sempre al sito ufficiale dell’Agenzia delle Entrate, per leggere le ultime comunicazioni delle truffe segnalate dagli utenti.