Il mondo delle truffe vive di mode, per quanto sembri incredibile. Si effettuano dei test e si mettono in atto delle azioni che hanno maggiori chance di successo. Basti pensare al tipo di attacchi a tema che avvengono nel periodo natalizio o durante il Black Friday.
A inizio 2024 si registra come il pericolo si ponga sotto il falso nome dell’Agenzia delle Entrate. Viene sfruttato il nome dell’ente di riscossione per inviare comunicazioni via mail, con l’unico intento di ottenere informazioni personali riservate e codici d’accesso. Di seguito riportiamo tutti gli elementi utili per riconoscere queste comunicazioni truffaldine e, soprattutto, come difendersi.
Truffa del Fisco
Accantonati i tentativi di truffa sui falsi accertamenti fiscali dello scorso dicembre, si aprono le porte di una nuova e preoccupante campagna malevola. Il tutto si svolge via posta elettronica, con mail che somigliano in tutto e per tutto, o quasi, a quelle spedite dall’Agenzia delle Entrate.
Si mira a conferire un certo grado di tranquillità agli utenti anche attraverso la firma del direttore del Fisco. Il tutto al fine di mettere in atto una ormai ben nota operazione di phishing. Per quanto gli utenti più giovani (in generale dai Millennial in poi) sappiamo di cosa si tratti, è necessario spiegarlo in breve.
Con phishing si fa riferimento a una richiesta di informazioni personali private, codici d’accesso o dati finanziari di vario genere, a seconda dei casi specifici. Il truffatore tenta d’essere il più credibile possibile nella sua comunicazione, spesso generando un sentimento di imminente pericolo nell’utente. Sul fronte bancario, ad esempio, si spinge a cliccare su un link per risolvere una problematica, effettuando un accesso. Peccato che ciò avvenga su un sito truffa, aprendo una finestra sul proprio conto bancario e non solo.
La falsa mail: come riconoscerla
La mail truffa dell’Agenzia delle Entrate ha delle caratteristiche specifiche, che è possibile riconoscere per evitare di cadere in trappola. Il primo campanello d’allarme è rappresentato da possibili (e frequenti) errori ortografici.
L’attenzione dovrebbe però essere rivolta soprattutto al mittente. In caso di dubbi, sarebbe il caso di verificare l’indirizzo, più che il logo scelto per il corpo della mail. Il direttore dell’Agenzia delle Entrate ha un dominio di posta istituzionale e non uno generico Gmail, ad esempio.
Questo genere di truffa si evolve, di volta in volta, ma in questa fase qui si evidenzia una richiesta di pagamento urgente da effettuare all’estero. Qualcosa di insolito, a dir poco. Il vero campanello, però, è dato dalla presenza di link. La regola base è sempre la solita: ricercare da sé un dato sito ed effettuare le proprie verifiche. In questo modo si avrà la certezza del sito nel quale inseriamo i nostri dati privati.
Inutile dire che l’Agenzia delle Entrate si riconosce come assolutamente estranea da queste comunicazioni. Ricorda inoltre come in caso di dubbi si possa far riferimento ai contatti presenti sul sito ufficiale. Esiste inoltre una pagina totalmente dedicata al phishing sul sito del Fisco, con consigli e avvisi relativi a nuove campagne truffaldine.