Problemi con questa email truffa (mistergadget.tech)
Una nuova mail dell’Agenzia delle Entrate sta preoccupando gli utenti che l’hanno ricevuta in queste ore e che, ovviamente, si domandano cosa stia accadendo.
È chiaro che, quando si parla di enti o comunque di soggetti che hanno un peso importante nella vita delle persone, come ad esempio l’INPS, l’Agenzia delle Entrate oppure la polizia, la risposta da parte dei cittadini che ricevono i messaggi è immediata. Questo può facilmente portare a catene d’errore.
Anche se le campagne di phishing più diffuse sono proprio quelle legate a questi grandi nomi, è chiaro che, purtroppo, sono anche quelle che riescono a colpire maggiormente nel segno, perché sostanzialmente hanno un impatto diretto nella vita di tutti i cittadini.
Email Agenzia delle Entrate: cosa sta accadendo
È stata proprio l’Agenzia delle Entrate, quindi, a diramare l’allarme e avvertire gli utenti circa delle false mail che vengono messe in circolazione in questo periodo, riguardanti dei fantomatici rimborsi.
Il problema è che arrivano attraverso un account che sembra effettivamente reale e, soprattutto, contengono tutta una serie di informazioni e dettagli che difficilmente spingono la persona a sospettare che possa trattarsi di un errore o, peggio, di una truffa. Appunto, la tecnica del phishing è quella base, quindi sostanzialmente è sempre la stessa: viene mostrato massivamente a un quantitativo veramente importante di utenti un messaggio, ma questo contiene un link malevolo che rimanda a una pagina fake, dove sostanzialmente l’utente viene spinto o a inserire dati personali o a scaricare, ad esempio, un file o un documento che contiene ulteriori informazioni per procedere poi alla ricezione di questo pagamento.
L’obiettivo è sempre lo stesso, ovvero sottrarre denaro, ottenere le credenziali di accesso e tutti quelli che sono i dati personali che possono rappresentare un rischio. Attraverso i software keylogger, si può svuotare un conto corrente. Questi vanno a copiare tutto quello che l’utente fa e, quindi, possono ottenere informazioni dirette sia sulle password di accesso, sui PIN e, chiaramente, anche sulle credenziali bancarie, poiché si tratta di smartphone, PC e quindi di sistemi che tutti utilizzano per accedere alla banca online.
Le attenzioni da dover porre sono sempre le stesse: in primo luogo, verificare sempre l’indirizzo email, poi che il logo sia ufficiale e che la grafica sia effettivamente quella giusta. In caso di sospetti, contattare sempre l’ente preposto, quindi evitare di rispondere o anche semplicemente di aprire il messaggio se contiene qualche elemento che in qualche modo può determinare attenzione. Non cliccare sul link, non scaricare contenuti, assolutamente non condividere i dati personali che possono portare a ripercussioni veramente dannose, di cui non si immaginano nemmeno i risvolti.
