La truffa corre costantemente sul web. Ed è proliferata con l’arrivo degli smartphone. Si pensi a WhatsApp, popolarissima app di messaggistica dove sovente circolano messaggi con finti sconti e promozioni per adescare utenti ignari. Tuttavia, la mail resta il mezzo preferito dagli hacker e cyber truffatori per adescare persone. L’Agenzia delle entrate, dopo l’ennesimo caso di phishing denunciato, si è vista costretta a redigere un vero e proprio elenco di indirizzi mail da non aprire, i quali si camuffano da finto Fisco per esigere somme di denaro.
Vediamolo di seguito.
Agenzia delle entrate ricorda: Equitalia non comunica tramite mail
L’Agenzia delle entrate ricorda per l’ennesima volta come la Pubblica amministrazione non comunichi mai via mail per notifiche riguardanti Equitalia o altre richieste di tributi. Eppure, c’è chi casca ancora in questo comunissimo phishing. Così come del resto le banche o Poste italiane, che non richiedono mai dati sensibili via mail. Il Cnaipic – acronimo di Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche – ha segnalato più volte queste truffe a Equitalia.
Questo Centro nazionale è una vera e propria unità specializzata della Polizia Postale.
Ad esso si affianca il CERT-PA – acronimo di Computer Emergency Response Team della Pubblica Amministrazione – anch’esso fornitore di importanti segnalazioni al Fisco di mail sospette e truffe online.
Elenco domini da non aprire e cestinare
Agenzia delle entrate ricorda sempre di non aprire l’allegato in esso contenuto e di cestinare la mail. Anche se per fortuna, buona parte delle caselle elettroniche postali più utilizzate, hanno già un efficace controllo anti-spam. Ecco quali sono gli indirizzi mail da non aprire. Troviamo “assistenza” seguito dal dominio “creval” e “protocol”; le mail “avviso” seguite dopo la chiocciola dai domini “eq”, “equ” o proprio “equitalia”. E poi varie mail che iniziano con un lungo codice alfanumerico seguito dopo la chiocciola dal dominio gruppoequitalia.it.
E ancora, una serie di indirizzi mail con “info” seguita da un numero e dopo il dominio bcpp.it.
Si va poi verso il classico, con “noreply” o “pagamento” abbinati a falsi domini che rievocano Equitalia, poste o banche. Non cascare poi anche quando la dicitura è “support” o “servizio”, né “multe”. Facilmente apribili perché sembrano apparentemente autorevoli o allarmanti. Naturalmente, l’elenco va costantemente aggiornato. Ma vale sempre la raccomandazione di cui sopra.