AGENZIA DELLE ENTRATE, RIMBORSO FISCALE
NON APRITE QUELLA E-MAIL !!!
Con un comunicato stampa di ieri l’Agenzia delle Entrare mette in guardia tutti gli utenti e le aziende da una nuova campagna di Phishing perpetrata in merito a presunti rimborsi fiscali.
L’ATTACCO
Riceviamo una email con il logo ufficiale dell’Agenzia delle entrate nella quale ci viene chiesto di aggiornare le nostre informazioni sul sito per sbloccare un rimborso non andato a buon fine. La mail acquisisce maggior credibilità in quanto ci troviamo proprio nel periodo di Dichiarazioni dei Redditi e Rimborsi Fiscali. Inoltre le email di Phishing hanno come mittenti indirizzi che riportano come dominio “@agenziaentrate.gov.it” ma in realtà giungono da mittenti non riconducibili all’Ente.
Lo scopo dei criminali è ovviamente entrare in possesso di informazioni riservate, tra cui le credenziali dei nostri account (Agenzia Entrate, Posta Elettronica, …). A quel punto potrebbero operare così a nostro nome sia per compiere ulteriori truffe sia per dialogare con l’ente pubblico per fraudolenti benefici.
COSA FARE
Le seguenti note valgono anche in generale per tutte le email non attese che riceviamo o inviate da mittenti a noi sconosciuti.
- Non aprite o rispondete all’Email, e in ogni caso non cliccate sui link che sono riportati nel testo. Inoltre non aprite eventuali allegati, qualsiasi essi siano. Qualora si dovesse proprio fare, aprite l’email solo dopo che più di un anti-malware aggiornato conferma l’assenza di infezioni. In ogni caso usate sempre il buon senso.
- In caso di dubbio chiamate l’Agenzia delle Entrate o quello che la email dice di essere il mittente, attraverso i canali ufficiali, per avere conferma che la comunicazione arrivi proprio da questo. In ogni caso l’Agenzia delle Entrate non invia comunicazioni via email in relazioni ai rimborsi fiscali.
- Nel caso si fosse cliccato sul link contenuto nella email e/o si fosse inserito qualche dato nel sito proposto, sostituire le password degli account ricordandoci che è sempre meglio utilizzare una password diversa per ogni account.
- Qualora voleste inviare l’email incriminata al vostro tecnico fatelo inviandola come allegato.
- Se non l’avete già fatto programmate percorsi di formazione e sensibilizzazione al personale dipendente sui rischi della posta elettronica e di internet. Inoltre se il personale dipendente è già formato eseguite verifiche ed esercitazioni attraverso servizi di simulazione di phishing. Ricordiamo l’utente davanti al computer è l’anello più importante contro queste minacce.