False mail dalla Agenzia delle Entrate – La email della Agenzia delle Entrate, che tanti italiani stanno ricevendo in questi mesi, è una trappola, un fake come si dice oggi: attraverso la consueta tecnica del “phishing”, su cui ritorneremo, l’obiettivo dei cybertruffatori è impadronirsi di dati sensibili e, potenzialmente, di svuotare il conto corrente del malcapitato. L’allarme è stato lanciato dalla stessa Agenzia delle Entrate, costretta a precisare, sul suo sito, che non invia mai per posta elettronica comunicazioni contenenti dati personali dei contribuenti. Non si tratta di una truffa “nuova”, l’allarme era stato lanciato già nel 2021. Eppure, le segnalazioni proseguono tuttora: è assai facile cascarci, anche perché arriva in formato PEC (Posta elettronica certificata) e restituisce una parvenza di attendibilità. Ecco il meccanismo della truffa e come difendersi. (Continua a leggere dopo la foto)
>>> Malattia X, Regoli smaschera l’Oms: “Tutto quello che non vi dicono”. Ecco cosa vogliono fare (VIDEO)
Il meccanismo del raggiro
Queste false comunicazioni a scopo estorsivo sfruttano persino il nome del direttore dell’Agenzia delle Entrate, Ernesto Maria Ruffini. Tipicamente, viene richiesto un pagamento “urgente” dettato da presunte irregolarità fiscali e contributive. Nelle campagne di phishing legate ad istituzioni ed enti pubblici, quasi sempre i truffatori chiedono il pagamento di somme minacciando non meglio precisate azioni di recupero in caso contrario. In genere i messaggi arrivano via mail, ma anche per Sms, WhatsApp o per telefono, con prefissi italiani o esteri. Tali comunicazioni spesso contengono documenti che possono sembrare autentici, riportando i loghi del Fisco italiano e recapiti che sembrano autentici. Il tono troppo perentorio e il carattere dell’urgenza sono i primi aspetti che debbono far suonare il proverbiale campanello d’allarme. Allo stesso modo, le sgrammaticature e gli errori ortografici sono chiare conferme che ci si trovi davanti a qualcosa di poco limpido. Per ridurre al minimo i rischi di incappare in una di queste trappole è fondamentale adottare una serie di accorgimenti. Vediamoli assieme. (Continua a leggere dopo la foto)
>>> Fleximan, si allarga la guerra contro gli Autovelox. La magistratura prepara il pugno di ferro (anche online). Quali sono i rischi – Il Paragone
Cosa (non) fare per non cascarci
Anzitutto, è sin troppo banale dirlo, occorre controllare se la mail provenga da un mittente noto o meno, per poi verificare se è scritta in italiano corretto. Ancora: è rivolto personalmente a noi? È ben “costruito”, cioè i caratteri usati sono coerenti o sembra un copia/incolla raffazzonato? Il discorso ha senso compiuto? Domande da porci prima di fare qualsiasi cosa che sia stata richiesta: se ci sono allegati, non vanno aperti, non senza aver controllato che abbiano una sola estensione (ad esempio .docx e non .docx.exe). In caso di dubbi sulla provenienza reale di un documento ricevuto per mail, piuttosto che aprirlo è preferibile contattare il mittente. Uno degli stratagemmi per poter identificare la truffa sin da subito, è, inoltre, quello di gettare un occhio all’indirizzo email da cui proviene la comunicazione, che di solito, informa il portale pmi, compare come: [email protected] (Continua a leggere dopo la foto)
Cos’è il “phishing”
Il phishing è la pratica fraudolenta di inviare e-mail che sembrano provenire da aziende rispettabili per indurre le persone a rivelare informazioni personali, come password e numeri di carta di credito: un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire dati o pagare somme assolutamente non dovute. Si tratta, dunque, di un tipo di attacco informatico in cui un individuo si finge essere un’entità fidata per rubare denaro o dati ad utenti ignari.
Potrebbe interessarti: Riecco IT-Alert! Nuovi test: quando arriveranno i messaggi e cosa ci sarà scritto. L’elenco Regione per Regione (attenzione!)