Alcuni messaggi a nome dell’Agenzia delle Entrate sono stati creati per trovare nuove vittime di phishing: ecco cosa scrivono per far cadere le persone nel tranello, mai fidarsi se si è in dubbio
Il phishing è la piaga del digitale. Purtroppo più ci apriamo alle tecnologie più i nostri dati sono a rischio. È per questo che la maggior parte delle Istituzioni e in generale dei colossi del tech cercano di lavorare costantemente sulla sicurezza online: nonostante tutti gli sforzi non è facile gestire dinamiche come i messaggi phishing.
Si tratta di una truffa che si attua tramite link ma che fa leva sull’emotività delle persone, motivo per cui potrebbero cascarci tutti, anche i più esperti, in un momento di confusione o di stress per lavoro. Più si è stressati e più diventa facile per gli hacker far cadere vittime le persone.
Per esempio, capita spesso che stiamo aspettando un pacco dal corriere, e iniziano ad arrivare email false che richiedono di reinserire i dati per pagare i dazi sulla consegna. Se si è alle prese con altre problematiche quotidiane può capitare di cliccare sul link per capire che problema sia sorto con la spedizione: ci si ritroverà in una pagina creata a pennello, copiando quella del sito della compagnia del corriere.
Questo il motivo per cui si può cadere vittime. Non succede solo con le spedizioni, ma anche con finte comunicazioni bancarie ad esempio, oppure a nome della PA. In questo momento l’Agenzia delle Entrate sembra essere il nuovo nome abusato per estorcere denaro.
Si tratta di un ente per il quale i cittadini italiani hanno rispetto e timore: quando si parla di tasse si ha sempre la paura di essere indietro con i pagamenti, motivo per cui, facendo leva sui sentimenti dei cittadini, gli hacker fingono di essere l’Agenzia delle entrate che pretende la riscossione di denaro. Persone spaventate e disperate potrebbero dar retta al messaggio, facendosi svuotare il conto in pochi minuti.
Il testo del messaggio è scritto egregiamente e richiede di saldare delle incongruenze accedendo tramite link che sembra riportare al vero portale dell’Agenzia. Si consiglia di non seguire mai i link delle email in nessun caso, e di fare accesso diretto alla piattaforma tramite Google: solo in questo modo ci si può rendere conto se ci sia effettivamente qualche conto da saldare o se invece si sia trattato solo di un attacco phishing.