L’Agenzia delle Entrate lancia l’allerta per un nuovo attacco phishing che mira ai dati personali e ai soldi dei contribuenti.
L’attenzione deve rimanere alta, l’arrivo di e-mail trappola è sempre più frequente e la privacy dei contribuenti potrebbe essere a rischio.
La cartella di posta elettronica è piena di messaggi che nascondono raggiri. Si chiama phishing la tecnica usata dai cyber criminali per ingannare i cittadini, rubare dati personali e cercare di arrivare ai soldi. Consiste nell’invio di una e-mail che sembra provenire dall’INPS, dall’Agenzia delle Entrate, da Poste Italiane o dalla propria banca in cui si avvisa il contribuente di dover mettere in atto una procedura per sventare un pericolo o per sbloccare un pagamento. Nel testo si invita il destinatario della missiva a cliccare su un link per poi procedere con l’inserimento di dati personali, PIN e credenziali. Agendo in questo modo sarà la fine della privacy e i soldi saranno in pericolo. I cyber criminali potrebbero riuscire ad entrare nel conto corrente o in una carta prepagata e rubare le somme presenti.
Attacco phishing in atto, cosa sapere
Nella sezione Focus Phishing del portale dell’Agenzia delle entrate, l’ente comunica ai cittadini un attacco phishing in atto. Il mittente ha come indirizzo ricevuta_pagaonline@agenziariscossione.gov.it del tutto simile a quello delle e-mail ufficiali dell’Agenzia-Riscossione ma che in realtà nasconde una truffa.
Il contenuto della missiva riporta informazioni su una ricevuta di pagamento del Fisco completa di numero di transizione. Si chiede, poi, di cliccare sul link o su un allegato per verificarla. Si tratta, dunque, di un’operazione che viene frequentemente richiesta dall’Agenzie delle Entrate e proprio per questo può trarre in inganno. Solo che, in questo caso, cliccando sul link e inserendo i dati richiesti si apriranno le porte ai cyber criminali sulla propria privacy. Selezionando l’allegato, invece, si potrebbero scaricare virus e malware che permetterebbero ai truffatori di violare il proprio device.
Come difendersi dagli attacchi dei cyber criminali
Per difendersi dagli attacchi phishing occorre dubitare sempre delle e-mail in arrivo in modo tale da controllare attentamente mittente, oggetto del messaggio e altri particolari che potrebbero rivelare una truffa. Un italiano non corretto, ad esempio, oppure l’assenza di nome e cognome o di dati identificativi del destinatario. Già la presenza di un testo allarmante o che promette soldi cliccando su un link dovrebbe impensierire. Né l’Agenzia delle Entrate né le banche o altri enti agirebbero in questo modo o chiederebbero l’inserimento di password o credenziali. In caso di dubbio, dunque, è consigliabile contattare personalmente il mittente per verificare il contenuto del messaggio oppure accedere con il login seguendo i canali ufficiali.