Il phishing dei falsi rimborsi dell’Agenzia delle Entrate
Le persone più avvedute generalmente riescono a smascherare il phishing, pratica molto frequente con le mail tradizionali. La Pec, però, è percepita come uno strumento affidabile e sicuro e questo rende più facile cadere nella trappola delle truffe quando si riceve una mail firmata dall’Agenzia delle Entrate. Infatti, per chi possiede un account di posta elettronica certificata come la Pec gratuita attivabile su letterasenzabusta.com, ricevere messaggi dagli enti della PA non è motivo di sospetto, di conseguenza i truffatori sfruttano la fiducia degli utenti per inviare comunicazioni relative a falsi rimborsi, convincendo gli stessi utenti a fornire informazioni sensibili o effettuare pagamenti non autorizzati.
Il phishing sfrutta la fiducia delle persone, mascherandosi spesso sotto forma di comunicazioni apparentemente legittime, provenienti da istituzioni finanziarie o servizi online. Anche se le campagne di sensibilizzazione e le misure di sicurezza avanzate continuano a ricevere attenzione, i cybercriminali perfezionano sempre di più le loro tecniche, rendendo sempre più difficile per gli utenti fare delle distinzioni tra realtà e truffa.
Le caratteristiche delle e-mail di phishing
Le e-mail che sembrano provenire dall’Agenzia delle Entrate, ma che sono in realtà dei tentativi di truffa, promettono rimborsi fiscali e invitano gli utenti a compilare un modulo online. È fondamentale fare attenzione a questi tentativi di truffa, anche perché, come avvisano le stesse autorità, gli istituti bancari e le istituzioni di questo tipo non richiedono mai informazioni personali attraverso i messaggi di posta elettronica.
Per quanto riguarda il phishing che sfrutta e-mail che sembrano provenire dall’Agenzia delle Entrate, bisogna segnalare alcune caratteristiche che accomunano le comunicazioni fraudolente. Il mittente è un indirizzo di posta estraneo all’Agenzia delle Entrate. L’oggetto del messaggio fa riferimento ad un rimborso fiscale con un codice che è del tutto causale. Nel corpo del messaggio viene indicato un riferimento ad un rimborso fiscale di importo causale e completamente variabile.
Nei messaggi di posta elettronica è presente anche un link che porta ad un modulo di rimborso che in realtà conduce ad un sito web controllato dai truffatori. In genere, in un’e-mail di phishing sono presenti errori grammaticali, che interessano la punteggiatura o omissioni all’interno del testo. Infine, spesso la firma riportata è “Agenzia delle Entrate – Direzione Provinciale” e in generale è presente un senso di urgenza che invita gli utenti a compiere l’azione senza perdere molto tempo.
Cosa fare in caso di messaggi sospetti
L’Agenzia delle Entrate consiglia di evitare di cliccare sui collegamenti che si trovano nei messaggi di posta elettronica. Il suggerimento è quello di non aprire e di non scaricare o compilare eventuali allegati presenti nell’e-mail. Non bisogna mai divulgare dati personali, credenziali di accesso o informazioni che riguardano le coordinate bancarie o i dati delle carte di credito o di pagamento.
Tutto questo deve essere tenuto in considerazione sia per quanto riguarda i messaggi di posta elettronica che in riferimento ad eventuali telefonate o SMS che fanno pensare ad attività sospette. Non bisognerebbe mai ricontattare in alcun modo i mittenti di queste comunicazioni. Conoscere il fenomeno del phishing e le tecniche più comuni utilizzate dai malintenzionati vuol dire utilizzare le strategie di prevenzione adeguate per ridurre i rischi associati a queste minacce, che potrebbero avere delle conseguenze pericolose.