L’Agenzia delle Entrate ha recentemente avvertito i contribuenti riguardo a una nuova ondata di truffe online che sfruttano il sistema SPID, il sistema pubblico di identità digitale.
Queste campagne di phishing stanno cercando di ottenere le credenziali personali degli utenti attraverso l’uso indebito di loghi ufficiali dell’Agenzia, dello SPID e di AgID (Agenzia per l’Italia Digitale), cercando di ingannare le vittime con e-mail apparentemente legittime. Il messaggio contenente un link fasullo rimanda a siti che sembrano ufficiali ma che in realtà sono creati ad hoc dai truffatori.
I truffatori cercano di approfittare della fiducia degli utenti chiedendo loro di aggiornare le pratiche fiscali o di completare determinate operazioni, come nel caso di un “aggiornamento SPID” per evitare la sospensione del servizio. Il sito ingannevole può sembrare identico a quello dell’Agenzia delle Entrate, come nel caso di https[://]agenziadelleentrate[.]live/ o altri indirizzi ingannevoli, spesso con una leggera modifica nel dominio per sembrare credibili. In alcuni casi, anche un modulo online inserisce il riferimento all’Agenzia in un link sospetto, come nel caso di hxxps[://]wp-dev[.]typhur[.]com/agenziaentrate/.
Come riconoscere una truffa
Il primo segnale di allarme è la richiesta di credenziali sensibili, come la password SPID o altre informazioni private. L’Agenzia delle Entrate, come ribadito più volte, non richiede mai via e-mail la comunicazione di dati sensibili come password o numeri di identificazione. Inoltre, i domini sospetti, come quelli con lievi modifiche nel nome, rappresentano un chiaro indicatore di un tentativo di phishing. Un altro segno rivelatore è l’uso di loghi ufficiali falsificati: anche se sembrano veri, questi possono essere facilmente contraffatti dai truffatori per ingannare le vittime.
Come riconoscere la falsa e-mail dell’Agenzia delle Entrate – Odcec.vicenza.it
Spesso queste e-mail appaiono in modo urgente, spingendo il destinatario ad agire rapidamente per “aggiornare la pratica” o “evitare disservizi”, cercando di suscitare paura o ansia per un’azione immediata. Si tratta di una tecnica comune usata per spingere gli utenti a cliccare senza riflettere.
L’Agenzia delle Entrate consiglia di non cliccare mai su link contenuti in e-mail sospette e di non inserire mai dati personali su siti web non verificati. Se hai dei dubbi sulla veridicità di una comunicazione ricevuta, puoi sempre fare riferimento al sito ufficiale dell’Agenzia delle Entrate, consultare la sezione “Focus sul phishing” per ulteriori informazioni e chiarimenti, o rivolgersi direttamente all’Ufficio competente per una verifica.
Come proteggere i tuoi dati
In generale, è fondamentale essere sempre cauti quando si riceve una comunicazione non richiesta che sollecita informazioni personali, soprattutto se queste vengono richieste con urgenza. L’Agenzia delle Entrate, così come altre istituzioni ufficiali, non richiede mai la trasmissione di credenziali sensibili attraverso e-mail o messaggi di testo.
Utilizzare sempre i canali ufficiali per interagire con enti pubblici è il modo migliore per evitare truffe e proteggere i propri dati personali. Essere consapevoli dei rischi legati al phishing e riconoscere i segnali di allarme ti aiuterà a evitare il furto dei tuoi dati sensibili e a proteggere la tua privacy online.
