L’agenzia delle entrate mette in guardia da false comunicazioni

Resta alto l’allarme phishing emesso dall’AdE attraverso i suoi strumenti di contatto con il pubblico, l’ultimo avviso, inoltrato attraverso la newsletter «FiscoOggi», riguarda la comunicazione di falsi rimborsi IRPEF.

Di cosa stiamo parlando

Il phishing è una particolare tipologia di frode online. Lo scopo dei malintenzionati è quello di entrare in possesso dei dati personali e confidenziali degli utenti. Più precisamente, attraverso il phishing viene praticato il furto di login e password, dei numeri relativi a carte di credito e conti bancari, così come di ulteriori dati riservati, come per esempio le credenziali di accesso alle pagine riservate degli enti istituzionali.

L’ultimo allarme

L’ultimo allarme, per il momento, riguarda false comunicazioni a nome dell’Agenzia delle Entrate su presunti rimborsi IRPEF. È un trucco insidioso, che cerca di abbindolare chi riceve la comunicazione con l’allettante prospettiva di recuperare una certa somma di denaro (l’esempio pubblicato sulla newsletter dell’AdE indica 399 euro). Le mail invitano l’utente a cliccare su un link per completare la procedura di rimborso. Il link presente nel messaggio, se viene attivato, conduce a un sito web malevolo creato dai truffatori con lo scopo di sottrarre dati personali e bancari.

Le raccomandazioni dell’Agenzia

L’Agenzia delle Entrate raccomanda, nel caso si ricevano messaggi a proprio nome, di essere particolarmente cauti e soprattutto invita a non cliccare sui link presenti, e a non scaricare, aprire e compilare eventuali allegati, di non fornire credenziali d’accesso, dati personali e coordinate bancarie e di non ricontattare assolutamente il mittente.

Per verificare l’autenticità di eventuali comunicazioni ricevute, è sempre preferibile:

• consultare la sezione “Focus sul phishing” presente sul portale istituzionale dell’Agenzia delle Entrate all’indirizzo web https://bit.ly/46oXED0

• rivolgersi ai contatti disponibili su www.agenziaentrate.gov.it o all’ufficio territorialmente competente.

Segnali di pericolo

Come si può fare per capire se una mail è sospetta? Anche su questo argomento si è espressa l’Agenzia delle Entrate, indicando una serie di passaggi che possono aiutare a meglio difendersi dalle insidie provenienti dal mondo digitale.

La prima cosa da fare è chiedersi se il messaggio proviene da un mittente noto. Le mail malevole che cercano di sfruttare il nome e il logo dell’Amministrazione contengono mittenti simili, ma non identici a quelli reali. Per esempio, è possibile trovare mittenti con il nome “agenzientrate” invece di “agenziaentrate” (in pratica nel primo manca la “a” alla fine della parola “agenzia”, oppure “agenzia-entrate”. Nomi, come si vede, estremamente simili e facilmente confondibili. Nelle pagine dedicate al phishing sul sito dell’Agenzia potete facilmente trovare un elenco aggiornato dei mittenti e degli indirizzi web già usati per precedenti tentativi di truffe informatiche.

Altra cosa da verificare è se il messaggio è scritto in un italiano corretto (spesso queste truffe provengono dall’estero e vengono usati traduttori automatici non del tutto affidabili). Inoltre: il messaggio è rivolto personalmente a noi o l’unica cosa che presenta è il nostro indirizzo mail? Presenta un discorso che ha un senso compiuto o sembra saltare da un argomento all’altro senza un vero ragionamento? Anche uno solo di questi indizi deve fare scattare un campanello d’allarme.

Link e allegati

È sempre opportuno diffidare dei link accorciati (come quelli che finiscono con “bit.ly”) che non consentono di sapere, prima di cliccare, quale sia l’indirizzo di destinazione. Se ci sono allegati, è fondamentale controllare che abbiano una sola estensione (ad esempio “.docx” o “.pdf” e non “.docx.exe”).

In caso di dubbi sulla provenienza di un documento ricevuto via mail, l’Agenzia consiglia sempre di contattare il mittente per altra via (un numero di telefono o un indirizzo email ufficiale) e chiedere conferma. La difesa più efficace contro queste insidie resta una sana diffidenza, buon senso, e attenzione.