Non poche volte in questi ultimi mesi l’Agenzia delle Entrate ha aggiunto sul proprio sito web ufficiale degli annunci di allerta contro le truffe telematiche. Molti cittadini, infatti, per lo più utenti assidui dei servizi, si sono ritrovati a ricevere delle comunicazioni false che, tuttavia, sembrano provenire proprio dall’ente. Nelle prossime righe di questo articolo, vi spieghiamo brevemente cosa sta accadendo sul serio e, nel caso in cui vi capiti in futuro, come non rimanere vittima di questo tipo di raggiri.
Phishing a nome dell’Agenzia delle Entrate: ecco come notare l’inganno
Anzitutto iniziamo dal dire che da quando la tecnologia ha modificato il nostro modo di usufruire dei servizi, sia pubblici che privati, tutto ciò che usiamo per accedere alla nostra area riservata è un nome utente ed una password. Cosa ben diversa, ad esempio, da quanto accadeva prima, in cui era necessario che ci recassimo di persona mostrando un documento di riconoscimento ed in corso di validità. A sostituire tutto ciò, adesso ci sono solo dei dati di accesso che, come sicuramente molti di voi sapranno, andrebbero custoditi gelosamente.
In questo caso, quella da cui le comunicazioni dell’Agenzia delle Entrate tentano di allarmarci, è una truffa (ovviamente telematica) che prende il nome di phishing. Il funzionamento non è per nulla difficile da comprendere, in quanto questa segue sempre lo stesso schema ed ha inizio con la ricezione da parte vostra di un messaggio oppure un’e-mail sotto falso mittente. Nonostante la comunicazione sembri essere spedita dalla vostra banca, dalle Poste o, come in questo caso, dall’Agenzia delle Entrate, in effetti non lo è, e dall’altra parte non c’è altro che un truffatore che cerca di appropriarsi dei vostri dati di accesso ai siti ufficiali; ma come?
Quello che riporta il messaggio, in questi casi, è sempre molto semplice, e si tratta di comunicazioni come un’anomalia, un controllo di routine oppure un semplice aggiornamento per il quale è necessario che voi facciate il login al vostro account personale. A sostegno di quanto scritto, troverete anche un link in basso che vi porterà direttamente al sito web affinché possiate digitare le vostre credenziali. Attenzione però! Perchè è proprio qui che la truffa va in porto! Quello che state vedendo non è affatto un sito web ufficiale, ma una pagina contraffatta, costruita ad hoc affinché sembri originale. Una volta inseriti i vostri nome utente e password, infatti, anche nel caso in ci abbiate scritto tutt’altro che quelli corretti, la procedura si dirà conclusa a buon fine; ed in realtà avrete solo consegnato quanto scritto sul file di un hacker che potrà utilizzare i vostri dati in seguito e come crede.
Come si fa a non cadere vittima di questa orribile truffa? La cosa più semplice da fare, è contattare l’azienda per verificare l’autenticità della comunicazione, ma sempre attraverso numeri certificati e che non provengono dal messaggio che avete ricevuto. In questo caso poi, come dicevamo inizialmente l’Agenzia delle Entrate ha anche pubblicato vari annunci di allerta sul suo sito ufficiale dove potrete leggere i testi di alcune comunicazioni false e dunque individuare facilmente il raggiro.