Dopo l’allarme lanciato nel gennaio 2022, l’Agenzia delle Entrate mette in guardia gli utenti su ulteriori tentativi di phishing via email. In particolare «i messaggi, inviati indebitamente a nome dell’Amministrazione a danno dei cittadini, fanno riferimento alla Commissione vigilanza sul registro tributario o sull’anagrafica tributaria». Secondo quanto emerso dall’analisi delle email pervenute, l’Agenzia ha fatto sapere che «nel testo della email il destinatario è avvisato dell’esistenza di incongruenze nei dati delle liquidazioni Iva 2023. A seguire viene fornito un link da cui scaricare i documenti per conoscere i dettagli della presunta anomalia».

[Se non vuoi perdere tutte le novità iscriviti gratis alla newsletter di FarmaciaVirtuale.it. Arriva nella tua casella email alle 7 del mattino. Apri questo link]

Gli elementi tipici del phishing

Ulteriori elementi emergono dall’analisi, in particolare «sono evidenti i tipici errori dei tentativi di phishing: a partire dall’indirizzo del mittente, palesemente inconsistente, all’avviso generico di incongruenza nelle liquidazioni periodiche senza la necessaria indicazione del trimestre di riferimento. Saltano subito all’occhio alcune grossolane imprecisioni tipiche dei messaggi di questo tipo, come le anomalie nella struttura degli indirizzi email del mittente. Sono presenti inoltre errori sia nell’uso plurale sia nelle spaziature». Inoltre, tecnica tipica delle email di phishing, «le finte mail contengono dei link che fanno scaricare allegati malevoli oppure accedere a siti che riportano il logo dell’Agenzia al fine di carpire dati personali».

L’estraneità dell’Agenzia delle Entrate

Alla luce di quanto evidenziato «l’Agenzia ancora una volta ribadisce la propria estraneità al nuovo tranello e disconosce con decisione le comunicazioni e i documenti recapitati, mai emessi dalle sue strutture. Inoltre invita, in caso di dubbi circa l’autenticità di comunicazioni provenienti dall’Agenzia, i cittadini coinvolti a rivolgersi ai contatti reperibili sul sito istituzionale o all’ufficio delle Entrate territorialmente competente. Per completezza, poi, segnaliamo che sul portale dell’amministrazione è consultabile la sezione “Focus sul phishing”, costantemente aggiornata con gli avvisi relativi alle ultime mail-truffa in circolazione».

I suggerimenti del Garante per difendersi

È utile segnalare che il Garante per la protezione dei dati personali aveva reso disponibile nel 2020 la pagina “Difendersi dal phishing”. Il Garante aveva suggerito una serie di consigli per prevenire tali attività illecite. «Il buon senso prima di tutto», vale a dire l’avere ben chiaro il fatto che «dati, codici di accesso e password personali non dovrebbero mai essere comunicati a sconosciuti». «Occhio agli indizi», si tratta di un consiglio utile a smascherare i cyber-criminali mediante l’analisi di dettagli come errori grossolani di grammatica, errori di formattazione o di traduzione dei testi utilizzati nei messaggi. «Proteggersi meglio», usando un sistema antivirus aggiornato che protegga email ma anche browser per la navigazione. «Acquisti online in sicurezza», nello specifico utilizzare carte di credito con plafond limitato o meglio prepagate. Infine «La prudenza non è mai troppa», in cui il Garante invitava a controllare con maggiore frequenza estratti conto e movimentazioni bancarie.

© Riproduzione riservata

Non perdere gli aggiornamenti sul mondo della farmacia

Riceverai le novità sui principali fatti di attualità.

Puoi annullare l'iscrizione con un click. Non condivideremo mai il tuo indirizzo email con terzi.