L’Agenzia delle Entrate è uno degli enti che più spesso è vittima di campagne di phishing. Parliamo delle truffe via mail che sono destinate a carpire i dati personali e di accesso a sistemi che contengono informazioni criptate e spesso anche la possibilità di accedere a pagamenti e contributi. Per questo se hai ricevuto una mail dell’Agenzia delle Entrate che ti fa sorgere qualche perplessità, è assolutamente meglio non aprirla!
Leggi anche:
La stessa Agenzia delle Entrate, ente fondamentale nella strutturazione economica del nostro paese, effettua un costante monitoraggio sul rischio phishing e pubblica aggiornamenti periodici sui rischi legati a queste campagne. Andiamo a vedere più nello specifico di cosa parla l’ultimo avviso.
Agenzia delle Entrate: truffa ai Punto Fisco
L’ultima segnalazione comparsa sul sito dell’Agenzia delle Entrate è stata pubblicata lo scorso 10 ottobre e riguarda una finta mail diretta ai Punto Fisco. È stata infatti individuata una campagna di phishing mirata alle utenze del sistema PuntoFisco, che sono assegnate agli operatori dei Comuni, ma che potrebbe potenzialmente essere estesa anche ad altre amministrazioni pubbliche.
Tramite una falsa mail inviata dall’Agenzia, si spinge l’utente a cliccare su un link per eseguire un presunto aggiornamento “al nuovo sistema di sicurezza”, che invece ha lo scopo di carpire le credenziali di accesso. Viene quindi effettuato un tentativo di contatto telefonico, da parte di un sedicente tecnico dell’Agenzia, per indurre l’utente ad attivare una sessione di desktop remoto.
Riportiamo di seguito un esempio di queste mail:
Come difendersi dalla truffe via mail e dal Phishing
Per difendersi da queste email bisogna innanzitutto ricordare che Agenzia delle entrate-Riscossione ricorda costantemente che è assolutamente estranea all’invio di questi messaggi e che, per la notifica di cartelle di pagamento invia comunicazioni a mezzo posta elettronica certificata (PEC) e non allega file excel. La prudenza invita quindi a ignorarli e cestinarli, senza aprirli e assolutamente senza interagire in alcun modo con le operazioni che si è invitati a fare.
Ricordate sempre che utilizzare i propri dati personali su internet è un’operazione che va fatta quando si conosce esattamente la portata dell’operazione che si compie. Non assecondate mai il senso di urgenza di queste comunicazioni. Eventualmente verificatele telefonicamente con Agenzia delle Entrate. Entrate nei vostri profili sempre dai Login dei siti, e mai da link esterni.
