AVVISO DELL’AGENZIA DELLE ENTRATE
- Messaggi fraudolenti relativi a presunti accertamenti fiscali da parte dell’Agenzia delle Entrate potrebbero approdare in questi giorni nella casella di posta elettronica. L’ente di riscossione nell’avviso del 1° dicembre ha fornito alcune indicazioni su come riconoscere il tentativo di phishing. Ecco quali
- COS’È IL PHISHING
- Condotto attraverso il web, il phishing consiste nella richiesta di informazioni personali, dati finanziari o codici d’accesso da parte del truffatore che si spaccia come ente affidabile.
- Secondo il report “Threatland” del Security Operation Center (SOC) tra marra marzo e giugno 2023 in Italia si sono registrate 160mila campagne che hanno colpito principalmente il settore bancario
- COME RICONOSCERE LA TRUFFA
- In merito ai finti accertamenti fiscali l’Agenzia invita a prestare attenzione all’indirizzo email del mittente: la matrice non istituzionale (ad esempio @gmail.com) suggerisce la presenza di una comunicazione fraudolenta
- zo e giugno 2023 in Italia si sono registrate 160mila campagne che hanno colpito principalmente il settore bancario
- Altre spie del phishing si riscontrano nell’allegato al messaggio che contiene un finto documento di accertamento fiscale: si va dal logo del Ministero dell’Economia insieme a quello delle Entrate alla presenza di errori grammaticali
- Nella truffa rientrano inoltre minacce relative ad eventuali azioni legali, pene detentive o pecuniarie in caso di mancata risposta e in generale un senso di urgenza che mira a fare pressione sul destinatario della missiva telematica
- L’ente tributario invita poi a fare attenzione alle firme: nel documento allegato il soggetto non corrisponde all’amministrazione finanziaria mentre nel messaggio email viene riportato il nome del direttore dell’Agenzia delle Entrate
- La stessa Agenzia delle Entrate fornisce un vademecum per riconoscere le truffe informatiche come diffidare dai link accorciati che non consentono di sapere a priori qual è l’indirizzo di destinazione o verificare la presenza di una sola estensione per gli allegati
- Un altro modo per verificare l’esistenza di un messaggio di phishing riguarda la presenza stessa di dati personali: l’Agenzia delle Entrate non invia mai per posta elettronica comunicazioni contenenti dati dei propri contribuenti