Attenzione, i cybercriminali si ingegnano: la nuova truffa viaggia via PEC

Le potenzialità del web celano spesso dei pericoli. La truffa online è solo uno di questi ma, spesso, è quello più insidioso. Specie in determinati casi.

Truffa mail Pec
Foto © AdobeStock

Bella cosa il web. Uno strumento che unisce mondi distanti, che collega in un secondo Nazioni dall’altro capo del mondo, che offre praticamente a ogni persona la possibilità di esprimersi e reperire informazioni. Bello ma tutto dipende dall’uso che se ne fa. E dal peso che gli si dà. Avere lucidità nel comprendere che non tutto quello reperito in rete può essere preso come verità assoluta, capire che si ha comunque a che fare con un’interfaccia grafica. Comprendere, infine, come qualcuno possa sfruttarne le potenzialità per il proprio interesse personale. Prerogative per qualunque internauta. Perché ragionare con la propria testa è sempre il metodo migliore per non cadere nelle trappole di un simulacro virtuale.

In fondo, la ricetta per evitare un’eventuale truffa è abbastanza semplice. Eppure, proprio per l’irretente potenzialità del web, non sempre è possibile riconoscerla. I cybercriminali lo sanno bene e fanno leva proprio sui sentimenti umani per riuscire a farla franca. Su questo, ad esempio, si bastano i tentativi di phishing. Altri, invece, puntano sul fornire falsa autorevolezza ai propri messaggi-trappola, spacciandosi per enti importanti e apparentemente conferendosi un’aura di autorevolezza. A questo retaggio non sfugge nemmeno la Pubblica amministrazione, in particolare l’Agenzia delle Entrate. Una recente truffa, infatti, sfrutta proprio il nome dell’ente per svuotare i conti correnti.

Truffa via PEC: attenzione a questo falso messaggio

Sono numerose le segnalazioni arrivate in merito a un tentativo di truffa arrecato ai danni dell’Agenzia delle Entrate. Il quale, a quanto sembra, sfrutterebbe addirittura i canali PEC. Per il momento non si segnalano comunicazioni ufficiali da parte dell’ente ma, nondimeno, è sempre bene comprendere quali potrebbero essere i dettagli a cui prestare attenzione. Come riportato da QuiFinanza, sulla mail della vittima arriverebbero comunicazioni apparentemente simili a quelle dell’AdE, da mittenti quali dc.liquidazione5.noreply@pec.agenziaentrate.it. Un indirizzo molto simile a quello autentico che, però, è scritto nei seguenti modi: “dc.gt.liquidazione1.noreply@pec.agenziaentrate.it” o “dc.gt.liquidazione2.noreply@pec.agenziaentrate.it”. In pratica, nella mail fasulla mancherebbe la dicitura “gt”.

LEGGI ANCHE >>> Occhio a questa truffa: per svuotarci il conto usano il cognome

Attenzione anche all’oggetto. Una dicitura estremamente lunga e scritta con il tab maiuscolo, cosa oggettivamente abbastanza insolita. Nel corpo della mail, infine, si concretizza il grosso della truffa. La comunicazione invita a cliccare su alcuni link, apparentemente innocui, per verificare la firma elettronica digitale in modo gratuito. Come sempre, vale il consiglio di non cliccare su iperlink allegati a determinate mail. Inoltre, bisogna sempre leggere con attenzione il messaggio: in caso di errori ortografici o di sospetti circa una parte di comunicazione apparentemente copiata e incollata (o peggio ancora tradotta), meglio arrestarsi e contattare direttamente l’ente interessato. Molto spesso, sotto l’apparente normalità si celano le truffe peggiori. Ecco perché è sempre bene non fidarsi delle mail e ricevere conferme direttamente dagli uffici di riferimento.

Impostazioni privacy