L’Agenzia delle Entrate ha pubblicato un vademecum completo di tutti gli indirizzi email falsi che contengono delle truffe da cui stare assolutamente alla larga invitando i contribuenti a fare molta attenzione e a non cadere nella trappola degli hacker. Si tratta infatti di tentativi di phishing (dall’inglese “to fish” ovvero pescare): delle truffe inserite nelle email che provengono da siti apparentemente rispettabili ma assolutamente contraffatti che richiedono di fornire i nostri dati di login per accedere a un servizio.
Secondo il vademecum pubblicato dall’Agenzia delle Entrate, il contribuente deve prestare particolare attenzione ad email di questo genere:
- “mittente ricevuta.pagaonline@agenziariscossione.gov.it” con oggetto che riporta la ricevuta di pagamento con numero di transazione (con codice numerico variabile). Nel corpo del messaggio viene poi visualizzato un testo che dice che l’operazione di pagamento effettuata on line è andata a buon fine e che invita a visualizzare e conservare la relativa documentazione, accedendo ad un file allegato di tipo excel;
- “mittente notifica.acc@agenziariscossione.gov.it” con oggetto che riporta la notifica di pagamento, informazioni sulla cartella di pagamento e con invito a visualizzare la documentazione, accedendo ad un file excel allegato (chiaramente contraffatto come anche nel primo esempio);
- mittente pagaonline@agenziariscossione.gov.it con oggetto che ci informa di un pagamento non avvenuto seguito poi dal numero di transazione e da un invito a visualizzare la documentazione cliccando su un link e quindi, anche in questo caso, accedendo ad un file allegato.
Si precisa che, nei casi di notifica di cartelle di pagamento, l’Agenzia delle Entrate-Riscossione invia solo delle comunicazioni a mezzo posta elettronica certificata che non contengono alcun genere di file excel allegato e stessa cosa vale anche per la notifica di operazioni di pagamento on line non andate a buon fine.
Cosa deve fare il destinatario in caso di e-mail di questo tipo?
Il destinatario di queste email dovrà assolutamente ignorarne il contenuto e cancellare immediatamente il messaggio per evitare di incapparci in futuro; dovrà inoltre stare attento a NON CLICCARE sui link o aprire gli allegati.