This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.
Più precisamente, attraverso il phishing viene praticato il furto di login e password, numeri relativi a carte di credito e conti bancari,ulteriori dati riservati.
L’Agenzia delle Entrate, in quanto Pubblica Amministrazione, non è al riparo dallo sfruttamento truffaldino del proprio brand aziendale, da parte di malintenzionati, per tentare di dare legittimità a messaggi malevoli.
Ecco un esempio:
Questa mail, si riferisce ad una presunta citazione relativa a una fattura non dichiarata e attraverso un link sarebbe possibile visualizzare la fattura in questione e le informazioni circa il responsabile della citazione ed è stata inviata da una fantomatica “Divisione Indagine” dell’Agenzia delle Entrate.
Il link , su un dominio estremamente simile a quello istituzionale, punta a una pagina contraffatta del sito dell’Agenzia,
Le Entrate spiegano come difendersi
Per difendersi da questo tipo di attacchi occorre tenere sempre presente che lo strumento più efficace è l’uso consapevole degli strumenti informatici.
Gli antivirus moderni offrono un buon livello di protezione, almeno dall’esecuzione di software malevoli, ma per ridurre al minimo i rischi di incappare in una di queste trappole è fondamentale adottare una serie di accorgimenti nell’uso della posta e di internet.
Come si capisce se una mail è sospetta? E’ necessrio chiedersi:
- se il messaggio proviene da un mittente noto,
- se è scritto in italiano corretto
- se è rivolto personalmente a noi
- se è ben “costruito”, cioè i caratteri usati sono coerenti o sembra un copia e incolla raffazzonato
- se il discorso “fila” liscio e ha senso compiuto.
Anche una sola di queste mancanze è sufficiente a considerare prudentemente il messaggio come pericoloso.
Se ci sono collegamenti nel messaggio, la prima verifica da fare è se, al passaggio del mouse, il link corrisponde al testo.
È sempre opportuno diffidare dei link accorciati (ad esempio quelli di tipo bit.ly) che non consentono di sapere a priori qual è l’indirizzo di destinazione.
Se ci sono allegati, bisogna sempre controllare che abbiano una sola estensione (ad esempio .docx e non .docx.exe).
In caso di dubbi sulla provenienza reale di un documento ricevuto per mail, piuttosto che aprirlo è preferibile contattare il mittente per altra via (un numero di telefono o un indirizzo email ufficiale) e chiedere conferma.
Attenzione l’Agenzia delle Entrate non invia mai per posta elettronica comunicazioni contenenti dati personali dei contribuenti.
La linea di difesa più efficace, in definitiva, contro gli attacchi informatici di questo tipo è la presenza di spirito, coadiuvata dal buon senso e da un pizzico di attenzione.