Quella diffusa nell’ultimo periodo sembra arrivare dall’Agenzia delle Entrate. Ma cosa c’è di vero in questa nuova e-mail?
Chi utilizza quotidianamente computer, smartphone ed in particolare si trova a dover gestire decine o addirittura centinaia di email, dovrebbe proseguire nella lettura di questo articolo per capire come muoversi in una situazione particolare che riguarderebbe, almeno ad un primo approccio, l’Agenzia delle Entrate.
In periodi come questo, dedicati alla ricezione ed analisi della precompilata del 730 o, in alternativa, alla modifica o all’elaborazione della dichiarazione dei redditi ma anche al versamento dei tributi come Imu e Tari, ci si potrebbe trovare a dover ricercare informazioni sul sito dell’Agenzia delle Entrate. Ma può accadere anche l’opposto? Ovvero, l’Agenzia stessa può inviare specifiche comunicazioni via email ai contribuenti? Scopriamolo.
Mail dall’Agenzia delle Entrate, ma cosa c’è di vero? Attenti ai rischi
La domanda se la sono posta in molti dal momento che nell’arco degli ultimi mesi il quantitativo di email provenienti, almeno in apparenza, dall’Agenzia delle Entrate e le conseguenti segnalazioni dell’utenza, è drasticamente aumentato.
Portando l’Agenzia stessa ad intervenire per fornire specifiche indicazioni ai contribuenti che dovessero averne già ricevuta una o ai quali potrebbe accadere nelle prossime settimane. Il motivo?
Dietro quella comunicazione si nasconde qualcosa di illecito che non deve essere assolutamente sottovalutato perché potrebbe costarvi caro sia dal punto di vista della privacy che, in alcuni casi, anche economicamente e, certamente per quanto riguarda il vostro stato d’animo.
Cos’è il phishing e come riconoscerlo
Quella in corso è una vera e propria campagna di phishing messa in atto con comunicazioni fasulle inviate a mezzo email a migliaia di persone. Prima di entrare nel merito e spiegarvi qual è il contenuto della comunicazione entriamo nel merito di che cosa, di fatto, sia il phishing: si tratta di una tecnica messa in atto da malviventi informatici per cercare di sottrarre con l’inganno informazioni riservate e dati sensibili, su tutti il numero della carta di credito ma anche le credenziali per accedere a diversi servizi online, compresi quelli bancari.
Il metodo basilare è piuttosto semplice pur mutando forma nell’arco dell’anno, una strategia attuata dagli hacker per ridurre il rischio di essere individuati. Viene distribuita una mail che sembra fornire informazioni in merito a servizi noti, da informazioni fiscali al tracking di un corriere fino al falso annuncio di vincita alla lotteria.
Solitamente è accompagnata da un link che si richiede di selezionare o, in alternativa, da un allegato (contenente un malware) che viene richiesto di aprire. L’utente, immaginando che si tratti di una comunicazione veritiera, seleziona il link e viene rimandato ad una pagina web apparentemente legittima oppure apre l’allegato attivando il virus. Nel primo caso all’utente viene richiesto di inserire una serie di dati, principalmente informazioni riservate che verranno in tutta facilità carpite dall’hacker.
I truffatori non si pongo limiti e, un po’ come accade in mare aperto con la pesca a strascico, gettano la loro rete cercando di raggiungere più persone possibili così da avere maggiori possibilità di ‘catturarne’ il più possibile. In questo caso la ‘pesca’ riguarda però informazioni preziose e riservate che, se sottratte, potrebbero causare problemi irreversibili all’ignara vittima.
Il contenuto della finta mail dell’Agenzia delle Entrate
Fatta questa doverosa premessa torniamo dunque al contenuto della mail. Lo ha comunicato l’Agenzia delle Entrate stessa mettendo i contribuenti in guardia in merito alla campagna di pishing in atto: il messaggio segnala correzioni di una cosiddetta istanza Civis ma dietro alla comunicazione si nasconde un pericoloso malware chiamato Ursnif-Gozi, un virus che e ‘attivato’ inizierà subito a fare danni.
All’utente viene richiesto di aprire un allegato pdf spiegando che si tratta della copia dell’operazione effettuata. Così non è perché nel documento si nasconde, per l’appunto, il malware. Il malware potrebbe prendere di mira qualsiasi dispositivo elettronico sottraendo informazioni personali e, in tal modo, riuscire ad accedere anche ai conti correnti delle vittime.
“L’amministrazione fiscale – ha confermato ufficialmente l’Agenzia delle Entrate – ribadisce la propria estraneità al nuovo tranello e disconosce con decisione le comunicazioni recapitate, le cui caratteristiche non sono affatto coerenti con le modalità di comunicazione dell’Agenzia con il cittadino. Poi aggiunge che se si riceve un messaggio di questo tipo lo si deve eliminare senza aprire allegati o cliccare link”.
Come proteggersi dal phishing
Proteggersi da questo tipo di attacchi è dunque fondamentale e per riuscirci occorre essere consapevoli del potenziale rischio al quale chiunque è esposto nel momento in cui si connette ad Internet ed inizia ad utilizzare le email. La consapevolezza è il primo ‘strumento’ per proteggersi dagli hacker.
Inoltre è fondamentale avere sempre attivo un moderno antivirus, costantemente aggiornato, il modo migliore per ridurre i rischi al minimo. Bisogna però anche imparare a riconoscere ad un primo colpo d’occhio le email sospette eliminandole prima di cadere nella trappola.
Prima di tutto occorre domandarsi se la comunicazione arriva un mittente noto, in secondo luogo bisogna leggerne con attenzione il contenuto per individuare eventuali errori di italiano. Per verificare la correttezza del link è consigliabile, senza cliccare mai, passarvi sopra il mouse per capire se esso corrisponda al testo.
Invece nel caso di allegati occorre controllarne l’estensione e verificare che ne abbiano solo una e non due. Alcune comunicazioni però vanno cestinate fin da subito: l’Agenzia delle Entrate, ad esempio, non invia mai comunicazioni in questo modo pertanto non bisogna farsi trarre in inganno.
L’Ente infatti mette al corrente i contribuenti in tutt’altra maniera, ovvero attraverso il portale ufficiale, nell’area riservata o con specifiche circolari pubblicate sul sito stesso. Infine sul sito ufficiale è presente anche una sezione phishing all’interno della quale vengono forniti aggiornamenti costanti in merito alle comunicazioni fasulle circolanti via email, sms o whatsapp in un determinato periodo. Inseritela nei preferiti così da restare sempre aggiornati.
