Agenzia delle Entrate e phishing: la strana coppia? Non poi così strana, se prestiamo attenzione a ciò che riceviamo nella casella di posta elettronica. Ogni giorno, ormai, sono più le email da cestinare che quelle utili. Tra quintali di sgradevole spam e truffe creative, c’è l’imbarazzo della scelta di infidi nemici a cui prestare attenzione. Una delle minacce più presenti e sottili è quella del phishing, ovvero tentativi di truffa mascherati da email perfettamente lecite.

Recentemente vengono spesso utilizzati il nome e la grafica di enti affidabili per contare sulla fiducia di chi legge, magari su un pizzico di disattenzione, e riuscire a rubare preziosi dati sensibili.

Così, anche l’Agenzia delle Entrate è diventata, suo malgrado, un veicolo di pericoli: molti utenti ricevono una email a nome dell’ente che, però, mette a rischio privacy e conto in banca.

Cos’è il phishing

Il phishing è un fenomeno ormai diffuso da tempo perché, purtroppo, ancora molto efficace. Consiste nell’invio di e-mail apparentemente provenienti da siti rispettabili che richiedono di fornire i nostri dati di login per accedere a un servizio. Nel messaggio viene indicato il link a cui fare accesso, ma porta a un sito somigliante a quello reale, in realtà creato ad hoc per rubare i nostri dati.

Se l’utente inserisce i propri dati riservati, questi diventeranno proprietà dei criminali.

Agenzia delle Entrate e phishing: come riconoscere la finta email

È fondamentale, quindi, prestare la massima attenzione nel caso in cui si riceva una email dall’Agenzia delle Entrate di phishing. Generalmente questo messaggio è pensato per spaventare, convincendo chi lo riceve ad aprirlo e a seguire le istruzioni per non incorrere in problemi.

L’email truffa in questione parla di un’urgente segnalazione dall’Agenzia delle Entrate ed è inviata dal seguente indirizzo mittente: [email protected]. Naturalmente si tratta di un indirizzo non ufficiale, nonostante possa trarre in inganno.

Il testo della mail, poi, riporta informazioni riguardanti una ricevuta di pagamento dell’Agenzia delle Entrate che però richiedono di essere confermate. Per farlo, si viene invitati a cliccare su un link o ad aprire un allegato infetto.

Il senso di urgenza su cui il testo fa leva può trarci in inganno, togliendoci tempo per riflettere e portandoci ad agire impulsivamente. Nel caso in cui si venga indirizzati a un link truffa, vengono richiesti dati personali che includono gli accessi al conto in banca. Una volta inseriti i dati, i malintenzionati possono fare incetta di tutti i nostri risparmi.

Nel caso di allegati con virus, una volta aperti potranno prendere il controllo del pc e accedere a tutti i nostri dati sensibili.

Come difendersi dal phishing

Come difendersi dal phishing dell’Agenzia delle Entrate finta, ma non solo? Gli esperti consigliano di prestare sempre attenzione a ogni email che apriamo, analizzandone i dettagli. Il primo punto a cui prestare attenzione è l’indirizzo email del mittente che non corrisponde mai a quello reale dell’ente o è direttamente composto da caratteri casuali.

Occhio anche ai refusi: le mail di phishing tendono a essere sgrammaticate e ricche di errori di battitura. Un altro dettaglio fondamentale da sapere è che i link e gli allegati sono sempre sospetti: gli enti reali come l’Agenzia delle Entrate e le banche non utilizzano mai questi sistemi. Piuttosto, per ragioni di sicurezza, invitano a digitare l’indirizzo del sito ufficiale sul browser e fare login da questo.

In caso di frode, è bene segnalarla all’Agenzia e alla Polizia Postale perché possano mettervi fine.