Le mail di phishing dall’Agenzia delle Entrate sono finti messaggi finalizzati a rubare le credenziali di accesso al conto bancario o ad installare virus e spyware sul computer delle vittime. Io ne ricevo a valanghe, quasi tutti i giorni. Ecco come riconoscerle e difendersi.
Una delle ultime che ho ricevuto aveva come oggetto “commissione di vigilanza sull’anagrafe tributaria”. Seguono il logo ufficiale dell’Agenzia delle Entrate ed un testo con errori ortografici sparsi, che già danno un indizio sulla non autenticità del messaggio. In sintesi, il testo dice che ci sono “incoerenze” nella mia dichiarazione delle liquidazioni IVA. Il mittente è “gener”.
Come si fa a capire che questa mail è falsa? Basta guardare il mittente: “gener”. Chi non è pratico di informatica non sa che il nome del mittente non coincide con l’indirizzo vero, che viene nascosto. Per capire chi sia davvero il mittente bisogna quindi premere sopra a questo nome. Nel mio caso il VERO mittente è “info@courtageetcredit.com”.
Il nome a dominio, ovvero la parte dopo la chiocciolina, non appartiene all’agenzia delle entrate, altrimenti sarebbe “agenziaentrate.gov.it“. Per esserne ancora più sicuri basta inserirlo dentro alla barra dell’indirizzo di un browser web qualunque (Safari, Chrome, Edge eccetera). Nel mio caso, inserendo l’indirizzo viene fuori la pagina predefinita di un noto fornitore di spazi web.
Insomma, un sito web vuoto, indice di scarsa affidabilità. Questa mail di phishing dell’Agenzia delle Entrate contiene anche un allegato: un file zip protetto da password. I file zip sono cartelle compresse: contengono al loro interno altri file. È possibile proteggerli con una password. In questo caso sicuramente il file contiene un .exe, ovvero un programma virus. E la password serve ad impedire la scansione da parte dell’antivirusò
Se ricevi una mail del genere, cestinala subito e non azzardarti a salvare i file sul tuo PC e a cliccarci sopra! Ricorda sempre che l’Agenzia delle Entrate non contatta mai i contribuenti via mail.