Nel vasto mare delle truffe online, è facile perdersi e diventare preda di malintenzionati che cercano di carpire informazioni sensibili. Recentemente, un noto collaboratore di Striscia la Notizia sempre attento all’ambito digital come Marco Camisani Calzolari, ha lanciato un allarme per una nuova forma di truffa via e-mail che simula una comunicazione dall‘Agenzia delle Entrate. Questa sofisticata truffa, sebbene possa ingannare anche gli utenti più attenti, è ben nota per via della sua tendenza a sfruttare la confusione che molte persone hanno riguardo al sistema fiscale per raggirarle. Ma come funziona davvero? Andiamo a scoprirlo insieme.

• E-mail di truffa dall’Agenzia delle Entrate: a cosa stare attenti
• Cosa fare se ricevete questa e-mail di truffa?
• Le regole per proteggersi dal phishing

E-mail di truffa dall’Agenzia delle Entrate: a cosa stare attenti

Andiamo con ordine e partiamo dal principio. Come da copione, il contenuto di queste e-mail fraudolente è progettato per sembrare autentico e mettere in allarme il destinatario. Un tipico esempio di messaggio simulato recita: “Gentile Antonio Rossi, dall’esame dei dati e dei versamenti relativi alla Comunicazione delle eliminazioni periodiche Iva, da lei mostrate per il trimestre 2023, risultano emerse alcune incoerenze. Le notificazioni relative alle sconvenienze riscontrate sono accessibili nel ‘Cassetto fiscale’ (sezione l’Agenzia) accessibile dal sito dell’Agenzia delle Entrate e in versione ultima nell’archivio allegato alla presente e-mail“.

Tuttavia, il nocciolo della truffa è l’allegato che i destinatari sono invitati a scaricare attraverso un link fornito nella mail (che non è in alcun modo legato all’Agenzia delle Entrate). È importante sapere che questo allegato è infetto da malware e può mettere a repentaglio la sicurezza dei proprio dati personali e finanziari. Anche perché l’Agenzia delle Entrate non invia comunicazioni di questo genere e non richiede mai il download di file attraverso link in e-mail non verificate.

Cosa fare se ricevete questa e-mail di truffa?

La truffa si basa sull’ingegneria sociale, sfruttando la fiducia che le persone ripongono nelle istituzioni pubbliche. Queste e-mail di phishing sono progettate per indurre le vittime a divulgarle informazioni personali o a effettuare pagamenti per presunte violazioni fiscali. Di conseguenza, è essenziale per tutti noi rimanere vigili e consapevoli di queste minacce online sempre in evoluzione.

Per proteggersi da questa tipologia di truffa, è fondamentale segnalare immediatamente tali e-mail come spam e cancellarle senza aprire gli allegati o cliccare su eventuali link. È consigliabile anche diffondere l’informazione tra parenti e amici per garantire che nessuno cada nella trappola di questi inganni ben congegnati.

Le regole per proteggersi dal phishing

In generale, per proteggerti da questi tentativi di truffa, prova a seguire queste regole:

• Verifica attentamente i mittenti: controlla sempre l’indirizzo e-mail del mittente per assicurarti che sia autentico e legittimo.
• Evita di cliccare su link sospetti: non aprire né cliccare su link o allegati in e-mail sospette, specialmente se richiedono azioni immediate.
• Segnala le e-mail sospette: utilizza la funzione gli strumenti di segnalazione dello spam per notificare i mittenti sospetti ai provider di posta elettronica.
• Mantieni i software di sicurezza aggiornati: assicurati di avere software antivirus e antimalware aggiornati per rilevare e prevenire minacce online.
• Educazione alla sicurezza informatica: informati sulle ultime tattiche di phishing e sulla sicurezza informatica in generale.
• Utilizza l’autenticazione a due fattori: renderai più difficile l’accesso non autorizzato ai tuoi account online mediante l’attivazione dell’autenticazione a due fattori.