È nuovo pericolo phishing. L’Agenzia delle Entrate avverte che è ripresa l’ondata di email truffa inviate a suo nome, questa volta riguardanti presunte irregolarità nelle comunicazioni IVA. Con un avviso dettagliato datato al 2 marzo, l’ente pubblico approfondisce i dettagli della truffa in atto. Consente infatti di comprendere meglio i rischi collegati con queste email truffa, come riconoscerle a colpo d’occhio e come difendersi quando permane qualche dubbio.

Affrontando subito il discorso pericoli, queste false email collegate alle comunicazioni IVA cercano di convincere il destinatario a cliccare su un link all’apparenza credibile.

In realtà, però, è creato appositamente per rubare i dati personali dei contribuenti. Oppure, li convince a scaricare file dannosi contenenti malware che, a loro volta, possono spiare e rubare dati sensibili. Scopriamo di più a riguardo.

Come si presenta l’email truffa sulle comunicazioni IVA

Come prontamente segnalato dall’Agenzia delle Entrate, questa email truffa sulle comunicazioni IVA arrivano da un indirizzo per nulla legato all’ente. In passato sono stati numerosi i tentativi di phishing che ne sfruttavano il nome. Spesso utilizzavano indirizzi email apparentemente coerenti, quantomeno contenenti le parole “Agenzia delle Entrate” ma senza assomigliare (spesso, per nulla) al reale indirizzo ufficiale. In questo caso abbiamo a che fare con un mittente più sospetto che mai: le email truffa arrivano infatti dall’indirizzo “dianavor1i9z@outlookcom”.

Per nulla istituzionale, dovrebbe da subito far suonare un gigantesco campanello d’allarme. È infatti buona norma non fidarsi sempre del nome che appare nella casella del mittente e approfondire andando a vedere qual è l’intero indirizzo email. È importante anche riconoscere l’oggetto utilizzato per l’email di phishing: cita una certa “Commissione di osservanza sul registro tributario” che non esiste affatto.

Inoltre, all’interno del corpo del testo, vengono riportate segnalazioni di presunte irregolarità riguardo alle liquidazioni periodiche IVA, ovvero le LIPE, legate al “trimestre 2023”.

Non vi è alcuna ulteriore specifica sul trimestre in questione: altro dettaglio che dovrebbe farci saltare la mosca al naso. Le vere email informative dell’Agenzia delle Entrate, infatti, non contengono mai indicazioni temporali vaghe.

Come difendersi da questa minaccia

Sono tanti gli utenti che segnalano in continuazione questa falsa campagna di email truffa sulle comunicazioni IVA. Molti ci sono purtroppo cascati. Come difendersi da queste minacce che tentano di sfruttare la credibilità degli enti istituzionali per rubare dati personali o far scaricare virus più o meno pericolosi agli utenti? Come già suggerito poco fa, serve un pizzico di attenzione in più ai dettagli. Con la vita frenetica di tutti i giorni siamo abituati a dare un’occhiata rapida alle email e ad agire senza soffermarci troppo sulle minuzie.

È così che, purtroppo, incappiamo in qualche fregatura. Quindi, per quanto banale sembri, cerchiamo di concentrare più attenzione possibile su quelle che sembrano email inviate da enti pubblici. Il primo passo, come spiegato poco fa, è quello di cliccare sul nome utente per verificare l’indirizzo email da cui scrive. Così facendo ci accorgeremo che la maggior parte delle truffe arriva da email casuali, scritte male, che nulla hanno a che fare con quelle ufficiali degli enti. Attenzione anche agli errori nel testo: molti di questi tentativi ingannevoli sono scritti male, in italiano stentato o con palesi errori grammaticali e di battitura.

Le imprecisioni nelle informazioni fornite, poi, si sprecano. Infine, la cosa più importante da fare è non fidarsi mai dei link sui quali siamo invitati a cliccare. L’email truffa, infatti, richiede di cliccare su un link per scaricare un ipotetico documento in cui sarebbero contenute le spiegazioni relative alle presunte incongruenze riscontrate. Mai cliccarci sopra.

Come evitare di cliccare su link sospetti

Questo è un dettaglio da approfondire perché non riguarda solo l’email truffa legata alle comunicazioni IVA, ma a qualsiasi altro tentativo di phishing.

Come spesso ribadisce la stessa Agenzia delle Entrate per difenderci dalle minacce, sono pochi e semplici i passi da seguire per evitare brutte sorprese quando si ricevono comunicazioni di questo tipo.

Prima di cliccare su qualsiasi cosa, è bene appoggiare il mouse sul link riportato per verificare l’anteprima dell’indirizzo web. Ci accorgeremo che spesso porta verso un sito con un indirizzo che differisce completamente da quello dell’Agenzia delle Entrate. Un’ulteriore tecnica per togliersi ogni dubbio a riguardo è quella di aprire sul browser il portare dell’Agenzia, effettuare il login e verificare se ci sono messaggi e comunicazioni per noi. In caso permangano delle incertezze, è possibile contattare direttamente l’ente tramite i contatti riportati sul sito o chiedendo informazioni all’ufficio delle entrate di competenza sul territorio.

L’Agenzia delle Entrate, intanto, disconosce completamente le email truffa sulle comunicazioni IVA e consiglia a chi le ricevesse di cestinarle senza mai aprire i file allegati.