Le mail che riportano l’intestazione Agenzia delle Entrate possono essere pericolose. Sono infatti numerose le campagne di Phishing portate avanti dagli hacker attraverso l’utilizzo dell’intestazione dell’Agenzia delle Entrate. È molto facile agire sull’urgenza degli utenti di voler sapere cosa sta accadendo. Come spesso succede in questi casi, però, è molto probabile che siate davanti ad una truffa.
L’Agenzia delle Entrate segnala periodicamente sul proprio sito la presenza di campagne di Phishing sulle proprie pagine ufficiali. Può essere utile monitorare questa pagina prima di effettuare qualsiasi operazione. Come sempre, in questi casi, l’utilizzo consapevole degli strumenti informatici e molta attenzione possono prevenire grossi problemi.
Agenzia delle entrate: non aprite questa Mail
L’ultima Mail segnata dall’Agenzia delle Entrate vede come mittente un fantomatico “Ufficio Accertamenti” con l’indirizzo direzione@agenziaentrate.it. L’oggetto della Mail è quasi sempre costituito dalla dicitura “Deficienza nel corrispondimento”. Già questa dicitura dovrebbe lasciare sospetti: l’italiano non particolarmente corretto, con evidenti errori di grammatica e l’uso di terminologia impropria sono infatti uno dei segnalatori di una mail malevola e pericolosa.
Generalmente in queste email ci sono link di domini esterni a quello dell’Agenzia delle Entrate (https://agenziaentrate.gov.it/) sui quali si è invitati a cliccare. L’operazione non va assolutamente effettuata. Può infatti bastare questo click per consentire agli hacker quantomeno di individuare i vostri dati di connessione. Ciò che succede in seguito è la possibilità che malintenzionati si impossessino dei vostri dati personali. Ricordate sempre di non fornire mai estremi dei vostri conti corrente, o carte di credito/debito in moduli o form non verificati.
Non aprite questa email: ecco ciò che accade
Come segnala il sito ufficiale, il pericolo è quello di cliccare sul link all’interno della mail ed essere indirizzati ad un sito – anche molto simile nell’interfaccia grafica a quello ufficiale – che è in realtà contraffatto. Il Phishing è una tecnica utilizzata per carpire fraudolentemente informazioni riservate come il numero della carta di credito o le credenziali di accesso ai sistemi di internet banking.
È facile comprendere che fornire questi accessi a malintenzionati significa rischiare di mettere a repentaglio il proprio denaro e la propria sicurezza. L’obiettivo del phishing può però andare oltre il semplice furto di informazioni. C’è il rischio che venga installato un malware che consente ad esterni di prendere il controllo del vostro computer. Oppure che vi venga chiesto denaro per “liberare” il pc attraverso quello che viene chiamato ransomware.
False Mail Agenzia delle Entrate: come difendersi
La miglior difesa in questi casi è l’attenzione e la presenza di spirito. Ricordare ad esempio che l’Agenzia delle Entrate non manda mail con i dati personali dei contribuenti al suo interno è un punto di partenza. Conoscere alcune tecniche di frode più comuni è sicuramente utile.
Bisogna sempre diffidare dei link “brevi” come quelli di tipo bit.ly e degli allegati che presentano più di un’unica estensione (ad esempio .docx e non .docx.exe). Se avete ricevuto qualcosa che vi mette in dubbio, contattate il mittente con altri mezzi per effettuare un controllo incrociato con chi di competenza.
Se siete soliti utilizzare le mail, tenete d’occhio la pagina delle “Segnalazioni ed Approfondimenti” e quella dei “Domini Estranei” dell’Agenzia: sono dei veri e propri registri delle segnalazioni già verificate che potranno aiutarvi nell’identificare una falsa comunicazione.