Circolano in rete, da qualche giorno, delle false email che risultano inviate dall'Agenzia delle Entrate ed invitano a scaricare le nuove Linee Guida predisposte dall'Agenzia per evitare i controlli sul redditometro. Si tratta di false comunicazioni che nascondono un evidente tentativo di phishing che mira ad ottenere illecitamente i dati personali di chi apre incautamente l'allegato alla email.
L'allarme è stato lanciato dalla stessa Agenzia delle Entrate con un comunicato che mette in guardia gli utenti dalle comunicazioni di posta elettronica che portano come oggetto "Aggiornamento" ed hanno in allegato un file che annuncia "indicazioni per evitare di essere segnalato dal sistema come un soggetto a rischio dopo il primo controllo basato sul c.d.
"redditometro". In realtà, se scaricato, l'allegato contiene un virus in grado di carpire i dati personali dell'utente, password ed altro, cosa estremamente pericolosa nel caso in cui si faccia uso dei servizi di internet banking.
L'Agenzia delle Entrate fa sapere, nello stesso comunicato, di essere assolutamente estranea a questo che è un vero e proprio tentativo di truffa telematica e invita tutti coloro che dovessero ricevere questa email a cestinarla senza aprire l'allegato e senza inviarla a nessuno.
Cos'è il phishing e come riconoscerlo
Il cosiddetto phishing (letteralmente "pescare") è il metodo più comune di truffa telematica che consiste nell'inviare all'utente la richiesta di inserimento dei dati personali su schermate fasulle che riproducono esattamente le schermate di siti bancari o altro.
L'utente pensa di inserire i suoi dati, password e quant'altro, su un sito che ne fa legittimamente richiesta. In realtà i dati vengono in questo modo sottratti per poi essere utilizzati per portare a termine truffe, commettere reati a suo nome o semplicemente prelevare somme di denaro dai conti correnti.
Il sistema per evitare di cadere in questa trappola è semplicemente quello di non aprire mail provenienti da mittenti sconosciuti.
Nel caso in cui il mittente sia noto, diffidare dalle comunicazioni inviate senza apparente motivo e, nel dubbio, contattare telefonicamente il mittente per chiedere conferma dell'invio della comunicazione. Spesso è sufficiente leggere attentamente l'indirizzo del mittente; questo è solo apparentemente corretto, ma è probabile che contenga una piccola modifica (anche una sola lettera o un punto) che possa conferire all'indirizzo la parvenza di correttezza.
Anche il testo, se contiene errori grammaticali o di sintassi può essere la spia di un tentativo di phishing. Ad esempio, nel caso specifico della falsa email dell'Agenzia delle Entrate, nel testo sono saltati tutti gli accenti.
