Agenzia delle Entrate nuova truffa pericolosa (mistergadget.tech)
L’Agenzia delle Entrate ha lanciato l’ennesimo allarme, soprattutto per coloro che utilizzano come metodica di accesso lo SPID.
Purtroppo ci sono delle nuove problematiche evidenziate nel mese di gennaio di cui è importante comprendere l’andamento, così da evitare di finire nella rete e fare clic su link che sono, di fatto, contraffatti.
Tutto avviene con un messaggio che arriva sulla casella di posta elettronica, quindi sull’email fornita per l’accesso all’Agenzia delle Entrate quando veniva effettuato tramite indirizzo email e password. In sostanza, i malviventi inoltrano un link che invita all’accesso per confermare determinate azioni apparentemente normali, come ad esempio una password scaduta che va resettata dopo tre mesi.
Nuova trappola per gli utenti: attenzione alla finta mail dell’Agenzia delle Entrate
Questa esca mira a far entrare l’utente attraverso le credenziali SPID o l’utilizzo della CIE. In questo modo si apre una pagina secondaria che in realtà è del tutto finta, parliamo di uno strumento di phishing in piena regola fatto, però, molto bene. Il link è credibile e il sistema di accesso sembra quello effettivo utilizzato da tutti per l’inserimento dei dati, quindi l’utente crede che si tratti di una condizione reale e procede. Purtroppo, così facendo, si ritrova su un sito che serve a prelevare tutte le informazioni e a rubare i dati e l’identità digitale. Non va dimenticato che, in questo caso, si tratta di un bottino molto interessante per gli hacker, perché hanno accesso non soltanto alle informazioni di base, ma addirittura ai documenti e a una serie di altri elementi che, se utilizzati per le cause sbagliate, possono portare gravi problemi.
Non parliamo solo di una questione legata alla sfera economica, anche se è comprensibile che questa sia quella che fa preoccupare di più, in realtà ci sono situazioni ben più gravose che emergono quando siamo oggetto di truffe online, specialmente a lungo termine. Il problema è proprio questo, in quel momento non ci rendiamo conto di cosa stia accadendo, magari pensiamo che cambiando rapidamente password possiamo ripristinare la situazione e che non ci siano grandi problematiche, ma purtroppo non è così. Le conseguenze possono essere serie e determinare elementi critici che, sul momento, non abbiamo considerato.
Il consiglio, quindi, è di non cliccare mai su link contenuti nelle email, anche se sembrano a tutti gli effetti reali, stabili e sicure. È meglio agire diversamente, contattando l’ente se abbiamo dei dubbi per fare delle verifiche. Spendere quel po’ di tempo in più ci permette di avere una sicurezza maggiore e di evitare di compromettere i nostri dati. Oggi, con il furto dei dati personali, possono verificarsi conseguenze molto gravi, oltre all’aspetto finanziario possono esserci ricatti o l’utilizzo improprio dei dati per chiedere prestiti e finanziamenti. Bisogna, quindi, comprendere con grande attenzione e consapevolezza i rischi a cui ci esponiamo.
