Via mail o sms, il phishing è sempre pericoloso. Questa volta, però, la truffa può essere dribblata facilmente. Basta un po’ d’occhio.
Internet dà ma, se non si presta attenzione, internet può anche togliere. Negli ultimi anni, con il processo di digitalizzazione accelerato (anche dalla pandemia), sulla rete si sono prodotti tentativi di raggiro estremamente fantasiosi.
Il problema è che molti di questi abusano di nomi importanti, di aziende, banche o uffici della Pubblica amministrazione, nel tentativo di dar falso credito ai loro messaggi minatori. Sì, perché in fondo di questo si tratta. Comunicazioni fasulle, inviate via sms o mail, con lo scopo di spaventare chi le riceve e indurlo all’errore. Il quale, il più delle volte, si traduce in un click avventato sui link proposti, vere e proprie trappole per estorcere denaro in modo subdolo e con l’inconsapevole complicità della vittima. Si tratta del cosiddetto phishing, ovvero una strategia volta a farsi consegnare tramite inganno dei dati personali, finanche i codici di accesso al proprio home banking.
Come detto, negli ultimi tempi sono stati sempre di più i truffatori che hanno cercato di raggirare il prossimo utilizzando indebitamente nomi di alto rilievo. Ad esempio quello di Poste Italiane, contattando i clienti e paventando rischi di blocco sulla carta prepagata o addirittura sul conto corrente, invitandoli quindi a fornire i loro codici per “risolvere il problema”. L’ultima novità da segnalare, in questo senso, riguarda un tentativo (piuttosto maldestro) messo in atto da alcuni anonimi truffatori che, a quanto pare, stanno inviando una mail spacciandosi per l’Agenzia delle Entrate, avvisando gli utenti di presunte incongruenze sui propri dati fiscali. E non è la prima volta.
Il falso messaggio dall’Agenzia delle Entrate: gli indizi per riconoscere la truffa
Alcuni phishing sono estremamente velenosi. A volte, chi opera la truffa riesce persino ad allegare dei numeri di telefono, spacciandosi da operatore e conversando direttamente con l’utente per rassicurarlo circa la veridicità della procedura. Questa volta, però, il caso è radicalmente diverso. Si tratta infatti di un messaggio palesemente falso, intriso di errori grammaticali e dal significato troppo oscuro per essere realmente una comunicazione dell’ente. Svarioni ortografici del tipo “posta elletronica”, piuttosto che maiuscole dove non andrebbero o usi impropri di articoli e pronomi. Il riferimento sarebbe alla divulgazione delle liquidazioni periodiche Iva per il trimestre 2021. Una scusa come un’altra.
Gli artefici della truffa aggiungono, per dare credito al proprio tentativo, riferimenti ipertestuali ad alcune pagine del sito dell’Agenzia delle Entrate. Viene posto addirittura un allegato, un file compresso che non rimanda a un report fiscale ma a un applicativo. Altro indizio che può aiutarci a fiutare l’inghippo. Il vademecum anti-phishing prevede solo un po’ di acume, laddove la truffa non sia così ben architettata da richiedere una denuncia o una consulenza dell’ente “interessato”. E’ chiaro che a nessuno sconosciuto vanno forniti codici, dati e password varie, nemmeno i semplici dati personali (visto che anche il furto di questi va molto di moda). Più saggio cestinare la mail e segnalare tutto all’ente, Poste o Agenzia delle Entrate che sia. Specie se il messaggio dovesse essere approssimativo come questo.