Ogni giorno una nuova truffa online, oggi è la volta della falsa email pec che arriva dall’Agenzia delle Entrate, lo scopo è sempre lo stesso da parte dei truffatori, rubare dati personali e sensibili della vittima al fine poi di svuotare conti correnti, carte prepagate o imbastire altre truffe con la propria email, in questo articolo andremo a vedere come si presenta questa nuova truffa, come riconoscere le finte email e come difendersi dai truffatori.
Nelle scorse settimane sono state moltissime le segnalazioni di una nuova truffa che si sviluppa via email, questa volta la strategia dei truffatori è quella di circuire la vittima con una finta email da parte della temutissima Agenzia delle Entrate, in pratica si riceve una mail pec con mittente appunto “Agenzia delle Entrate” avente come oggetto la parola “comunicazione”.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
All’interno della falsa email è presente un link che rimanda l’utente ad inserire i propri dati e la propria firma elettronica per poter leggere il contenuto della email.
La pec ricevuta dalla finta Agenzia delle Entrate contiene 2 allegati, il primo è un file PDF, il cui nome è composto di soli numeri mentre il secondo file allegato è un file di testo che riporta la dicitura “infoProtocollo.txt”.
Entrambi i file sono ovviamente dei virus, nel caso in cui l’utenti apra o scarica i file il rischio che il pc possa essere infettato è molto elevato, lo scopo di questi virus è quello di rubare i dati personali.
Questa tecnica truffaldina è nota con il nome di phishing che sfrutta la quantità, più che la qualità, per ingannare l’utente e rubare i dati personali.
Ma come riconoscere e capire che la email pec è falsa?
a) INDIRIZZO EMAIL ERRATO ANCHE SE DIFFICILE DA COMPRENDERE
Uno dei primi elementi che ci fa capire che siamo di fronte ad una truffa è l’indirizzo email, infatti quest’ultimo è:
Intermezzo promozionale ... continua la lettura dopo il box:
dc.liquidazione5.noreply@pec.agenziaentrate.it
La differenza sta nell’assenza delle lettere “gt”. Infatti le email ufficiali dell’Agenzia delle Entrate erano simili a questi due esempi:
dc.gt.liquidazione1.noreply@pec.agenziaentrate.it
o
dc.gt.liquidazione2.noreply@pec.agenziaentrate.it
b) RICHIESTA DI INSERIRE PROPRI DATI
Viene richiesto di inserire i propri dati e la propria firma elettronica per poter leggere il contenuto della email, quando mai l’agenzia delle entrate potrebbe farvi una richiesta di questo genere.
c) DISCLAIMER SULLA PRIVACY NON AGGIORNATO
Altro aspetto che conferma la falsa email pec è quello relativo al disclaimer della privacy il quale non è aggiornato, nella mail viene riportato il riferimento “Ai sensi del D.Lgs. n. 196/2003” mentre quello corrette è (Reg. 679/16) si trova scritto “Ai sensi del D.Lgs. n. 196/2003”.
d) CORPO DEL TESTO MOLTO AMBIGUO
In merito alla comunicazione allegata alla presente email Le facciamo presente che: La comunicazione è stata generata in modalità automatica; Le chiediamo pertanto di non rispondere all’indirizzo dal quale è stata spedita. La verifica della firma elettronica digitale apposta nonché la successiva estrazione degli oggetti firmati, può essere effettuata grazie ad applicazioni messe gratuitamente a disposizione online: per dettagli si consulti il sito dell’Agenzia per l’Italia Digitale: www.agid.gov.it. alla pagina www.agid.gov.it/agenda-digitale/infrastrutture-architetture/firme-elettroniche/software-verifica. Questa comunicazione è indirizzata alla casella di Posta Elettronica Certificata riconducibile alla società iscritta nel registro delle imprese. Se la casella non corrisponde all’effettivo destinatario del messaggio, La preghiamo di segnalarlo all’ufficio del registro delle imprese. Per qualsiasi chiarimento ed informazione circa il contenuto della comunicazione è possibile ricorrere ai canali di contatto con l’Agenzia indicati all’interno della comunicazione di irregolarità.
Inoltre il consiglio che diamo in questi casi è evitare di farsi prendere dal panico o dalla fretta di sapere cosa ci sia negli allegati di una mail, quando riceviamo una mail di questo genere è necessario prendersi qualche minuto e verificare tutti questi dettagli e capire se siamo in presenza di una vera comunicazione ufficiale o in presenza di una truffa, pochi minuti potrebbero evitarvi una truffa con tutto ciò che nè consegue.
Vuoi proteggerti da tutte le truffe online? : Leggi qui : “TRUFFE INFORMATICHE DALLA A ALLA Z : TRAPPOLE E SOLUZIONI”
Fonte : https://www.miuristruzione.it/
