Potrebbe essere capitato anche a te di aver ricevuto una PEC che sembrava provenire dall’Agenzia delle Entrate, ma che nella realtà conteneva finte fatture elettroniche. Siamo nel mondo del phishing, ovvero tentativi di frode che hanno lo scopo di indurre le vittime alla condivisione di dati sensibili, quali password o carte di credito.
Vediamo insieme come si manifestano questi attacchi e come possiamo proteggerci.
La finta mail dell’Agenzia delle Entrate
Già nel 2019 l’Agenzia delle Entrate stava cominciando a mettere in guardia gli utenti riguardo i sempre crescenti tentativi di phishing che riguardavano l’invio di finte fatture elettroniche.
L’Agenzia delle Entrate, nello specifico, avvisava gli utenti di non aprire mail con l’oggetto “Invio File <XXXXXXXXXX>”. Queste mail, infatti, avevano l’obiettivo di raccogliere informazioni private per frodare il malcapitato. Questa truffa, diffusa tuttora con specificità diverse, simula l’invio mediante PEC di un file da parte del Sistema di Interscambio (Sdl).
I destinatari hanno l’impressione di ricevere una vera e propria fattura elettronica dal sistema dell’Agenzia delle Entrate. In verità, il file rappresenta un sistema di frode online.
Gli utenti divengono sempre più confusi a causa della presenza – ovviamente non autorizzata – di loghi e layout del sistema di fatturazione elettronica dell’Agenzia delle Entrate. Dunque, è semplice cadere vittima in questa tipologia di attacchi.
La frode gioca sulla convinzione che la PEC sia sempre sicura, anche se non è così. La Posta Elettronica Certificata non è sinonimo di garanzia e i malintenzionati riescono a sviluppare sistemi di raggiro sempre più efficaci, che rendono complicato capire se siamo di fronte ad una vera PEC o ad una truffa.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
Il phishing, in breve
Il phishing è un tentativo di frode online che consiste nell’invio di messaggi di posta elettronica con un aspetto identico per quanto riguarda contenuti, loghi, mittente e layout rispetto a quelli istituzionali. In questi messaggi si invita il destinatario a fornire dati riservati che verranno utilizzati poi per fini malevoli.
I messaggi di phishing che si riferiscono all’invio di fatture elettroniche utilizzano i testi di una comunicazione reale, dall’oggetto al corpo della mail. In questo modo le mail sembrano sicure e credibili, ma non lo sono.
I tentativi di phishing che vanno a colpire le caselle di posta sono molti. Tra questi, il più diffuso ha l’obiettivo di sottrarre le credenziali d’accesso ai software dedicati a generare le fatture elettroniche.
Si riceve nella propria casella di posta una mail fasulla che comunica una sospensione del servizio. In queste mail truffa si trova un link esterno al quale collegarsi. Quando la vittima inserisce le sue credenziali di accesso al sito, queste vengono immediatamente rubate ed entrano in possesso di terzi.
Alcuni consigli
Ci si può difendere dal phishing mettendo in pratica alcuni accorgimenti.
Innanzitutto, osserva attentamente l’indirizzo di provenienza della mail. Se sembra sospetto, forse è meglio non cliccare sui link presenti nella mail, in quanto possibili apripista a siti malevoli e contraffatti.
Per confermare i dubbi, passa il mouse sopra i link senza cliccare e controlla l’indirizzo che compare in basso. In tal modo, otterrai una risposta ai tuoi dubbi senza esporti a pericoli.
Diffida sempre da qualsiasi mail che richiede di effettuare il login nel profilo utilizzato per la fatturazione elettronica al fine di cambiare dati sensibili e personali. Se hai l’impressione che la mail non sia autentica, non utilizzare i link che sono contenuti nel messaggio, ma collegati invece al servizio di fatturazione elettronica ricercandolo nel browser.
Con questi consigli potrai gestire la fatturazione con maggior tranquillità, evitando di cadere nella trappola del phishing.
——————————–
LEGGI ANCHE:
