Devi pagare IVA o Tasse? Non farlo così o butti i tuoi soldi e ti segnalerà l’Agenzia delle Entrate
Il phishing è uno dei metodi più utilizzati dai criminali informatici e difendersi è importantissimo: ecco cosa sta succedendo.
Gli attacchi informatici si possono articolare in molte maniere differenti. Uno dei mezzi più utilizzati è quello del phishing, che si attua con l’invio di mail che sembrano in tutto e per tutto provenire da fonti ufficiali. Una volta dato seguito al contenuto del messaggio ricevuto, ci si ritrova a cliccare su link che ci portano a scaricare software o inserire dati sensibili. Ovviamente, i pacchetti di cui si effettua il download contengono virus, e i nostri dati finiscono in mano ai criminali che hanno architettato il piano.
In questi giorni stanno giungendo molte segnalazioni in merito all’arrivo di alcune mail che sulla carta provengono dall’Agenzia delle Entrate. Il contenuto dei messaggi di posta elettronica riguarda alcune irregolarità nelle comunicazioni IVA: ovviamente, si tratta di un attacco informatico. Il 2 marzo 2023 la stessa Agenzia delle Entrate ha diramato un avviso segnalando l’avvio di una campagna di phishing. Come abbiamo già sottolineato, si tratta a tutti gli effetti di una truffa che serve per convincere gli utenti a fornire dati personali, oppure a diffondere virus tramite il download di pacchetti dannosi per i nostri dispositivi.
Attenzione al phishing: a inviare la mail sulle comunicazioni IVA non è l’Agenzia delle Entrate
Le mail che stanno raggiungendo in queste ore molti utenti ha in oggetto “Commissione di osservanza sul registro tributario“, una commissione di fatto inesistente. Nel corpo del messaggio vengono indicato alcune irregolarità riferite alle liquidazioni periodiche IVA relative al trimestre 2023, anche se non è specificato quale. Uno dei primi accorgimenti da avere in questi casi è quello di controllare il mittente della mail per capire se si tratta di una fonte ufficiale o meno. In questo caso il mittente risulta essere “dianavor1i9z@outlookcom” che, come si può facilmente intendere, non è assolutamente una mail istituzionale.
In questo caso all’interno del messaggi di posta elettronica si trova un link che dovrebbe condurre al download di un documento che serve per spiegare meglio all’utente la situazione: evitate assolutamente di cliccare sul link. Oltre a verificare il mittente, un altro modo per assicurarsi della veridicità delle mail ricevute è quello di controllare l’ortografia e la grammatica del testo. Spesso e volentieri, infatti, le mail ricevute da questi criminali informatici contengono errori che saltano subito all’occhio.