Giornalmente, ogni persona riceve decine di sms ed email, talvolta evidentemente fake, altre volte ben strutturati e apparentemente realistici. Queste riproduzioni espongono chiunque al rischio di essere derubati di denaro: capiamo cosa bisogna controllare per riconoscere se un’email o un sms siano finti.
Negli ultimi tempi, direttamente proporzionale all’aumento delle conoscenze informatiche, è aumentato anche il pericolo di venire truffati tramite sms ed email fake. Sono sempre di più gli hacker che riproducono siti web e comunicazioni di enti ufficiali quali istituti bancari e Poste Italiane, inducendo italiani più ingenui a cadere vittima e condividere dati sensibili, per poi ritrovarsi derubati di tutto il denaro.
Le pagine web, le grafiche e i loghi che appaiono in questi messaggi non hanno nulla che li distingua da quelli degli enti ufficiali. Come si può, dunque, evitare di credervi e diventare una delle vittime di queste truffe informatiche? A lanciare l’ultimo allarme e dare dei consigli è stata l’Agenzia delle Entrate.
Sms ed email fake: come proteggersi dalle truffe
Una delle ultime truffe che circola da uno smartphone all’altro riguarda proprio l’ente di riscossione italiano. Dei messaggi fraudolenti annunciano degli accertamenti fiscali condotti dall’Agenzia delle Entrate. Proprio per questo, dal 1° dicembre l’ente ha diffuso alcune indicazioni utili a riconoscere questi tentativi di phishing.
Ci troviamo davanti ad email che chiedono informazioni personali, dati finanziari o dei codici d’accesso. Le email sono di norma provenienti da enti credibili e veritieri e adottano la grafica e l’apparenza degli stessi. Sulla base del report condotto da “Threatland” del Security Operation Center (SOC), tra i mesi di marzo e giugno 2023 in Italia hanno circolato ben 160mila campagne di phishing aventi come bersaglio soprattutto il settore bancario.
L’Agenzia delle Entrate comunica di far attenzione all’email del mittente: una matrice non istituzionale come @gmail.com, suggerisce un’operazione fraudolenta. Ancora, è bene osservare il logo del finto documento: normalmente si distingue da quello ufficiale per la presenza di piccoli errori grammaticali. I messaggi fake potrebbero anche far riferimento a minacce legate ad azioni legali: si viene spaventati e pressati a rispondere ed inviare denaro pena la denuncia per un’azione che in realtà non si ha commesso.
L’ente di riscossione invita anche a prestare attenzione alle firme: di norma, nei documenti allegati la firma non corrisponde all’amministrazione finanziaria quando, in realtà, il messaggio email riporta il nome del direttore dell’Agenzia delle Entrate. Anche i link possono destare sospetti: bisogna diffidare delle formule abbreviate che non consentono di capire quale sia la pagina di destinazione.
Qualora ci si trovasse davanti ad uno di questi tentativi di frode, è importante evitare di cliccare sui link presenti, rispondere al messaggio e inserire dati personali. Il portale ufficiale agenziaentrate.gov.it riporta i contatti veri affinché si possa verificare se il mittente dell’email sia reale o meno. Va ricordato anche che l’Agenzia non invia mai dei messaggi contenenti dati dei propri contribuenti: se nel corpo della mail sono riportate informazioni personali, si tratta solo di un tentativo per catturare l’attenzione e far cadere in trappola la vittima.
