Dopo l’ennesima truffa circolata a suo nome, l’Agenzia delle Entrate si è pronunciata con un vademecum illustrando a tutti i cittadini come evitare truffe on line. Ecco cosa notare in effetti
Oggi tutta la nostra privacy, i nostri segreti e i nostri dati sensibili – vogliamo o non vogliamo – sono in rete ed è per questo che subire una violazione, di qualsiasi tipo, sarebbe un danno terribile sotto molteplici aspetti, personali da una parte ed economici dall’altra. Perché tra i fenomeni più frequenti che ci sono sul web, tra i furti di identità o di dati, c’è soprattutto un obiettivo in particolare per i malviventi di turno: puntare i conti in banca di vittime ignare tramite una trappola oggi ben riconosciuta. Il phishing.
Si tratta di una forma sofisticata di truffa online in cui i truffatori si fingono istituzioni legittime al fine di ottenere accesso alle nostre credenziali sensibili, come password, numeri di carte di credito e informazioni bancarie. Questo tipo di attacco è diventato sempre più diffuso e pericoloso e mira ovviamente soprattutto a una fascia vulnerabile, poco predisposta sul fronte digitale e quindi particolarmente incline nel non riconoscere determinati pericoli.
Agenzia delle Entrate, come riconoscere truffe on line
Il phishing avviene principalmente attraverso e-mail, messaggi di testo e siti web contraffatti che sembrano autentici. I truffatori utilizzano tecniche ingegnose per convincere le vittime a fornire le proprie informazioni personali, spesso sfruttando la paura per una presunta multa non pagata che porta al pignoramento del conto, l’inganno tramite un presunto bonus INPS o l’ingenuità di un premio vinto. Possono fingere di essere istituzioni finanziarie, aziende di servizi online o persino enti governativi, utilizzando loghi e design simili per ingannare le vittime.
E una recente truffa ha convolto, nuovamente, l’Agenzia delle Entrate che ha dovuto prontamente smentire di aver inviato alcuni avvisi. Non solo: l’agenzia ha pubblicato la truffa che sta dilagando così da allertare chi dovesse riceverla a breve, approfittandone anche per ricordare agli utenti come riconoscere questi falsi messaggi. Come si capisce se una mail è sospetta? Innanzitutto – si legge nella circolare – chiedendosi se il messaggio proviene da un mittente noto e poi verificando se è scritto in italiano corretto.
Cosa osservare per proteggersi dal phishing
Può sembrare superfluo ma non lo è assolutamente: questi testi contraffatti, molto spesso, sono pieni di imprecisioni ortografiche ed errori grammaticali. Bisogna poi osservare se è personalmente rivolto a noi o se sembra un copia e incolla diffuso e rafforzato nello specifico per l’invio al ricevente. “l discorso “fila” liscio e ha senso compiuto? Anche una sola di queste mancanze è sufficiente a considerare prudentemente il messaggio come pericoloso”, evidenzia il Fisco. Bisogna poi osservare se ci sono collegamenti nel messaggio e in particolare al link: la prima verifica da fare, col passaggio del mouse, è osservare se il link corrisponde al testo o se riporta a un’altra pagina sospetta.
Un avviso dell’Agenzia delle Entrate dovrebbe riportare al portale dell’Agenzia delle Entrate per esempio, non su un altro sito sconosciuto. Inoltre, proprio per quanto detto, è sempre opportuno diffidare dei link accorciati (come bit.ly) che non consentono di sapere in anticipo quale sarà l’indirizzo di destinazione. Prudenza anche in caso di allegati che, scaricandoli, potrebbero portare virus sul pc o sul cellulare: bisogna sempre controllare che abbiano una sola estensione come ad esempio .docx e non .docx.exe. Fermo restando che l’Agenzia delle Entrate – riferisce direttamente – non invia mai per posta elettronica comunicazioni contenenti dati personali dei contribuenti.