Capita di ricevere delle e-mail sospette che comunemente siamo abituati a chiamare messaggi di phishing.
In data 5 ottobre le Entrate informano di un’attività di phishing attuata tramite il nome dell’Agenzia finalizzata alla diffusione di software malevoli e all’utilizzo fraudolento di dati.
Nel dettaglio si tratta, sottoliena l'Agenzia, del malware “PureLogs Stealer”, in grado di sottrarre password, cronologia e cookie dei browser, credenziali dei wallet di criptovalute e di vari client di posta elettronica.
Vediamo precisamente che cos'è il phishing e quali regole occorre seguire per difendersi spiegate dal sito istituzione delle Entrate.
Che sos'è il phishing
Il phishing è una particolare tipologia di frode online con lo scopo di entrare in possesso dei dati personali e confidenziali degli utenti.
Più precisamente, attraverso il phishing viene praticato il furto di:
- login e password,
- numeri relativi a carte di credito e conti bancari,
- ulteriori dati riservati.
Un esempio di phishing
L’Agenzia delle Entrate, in quanto Pubblica Amministrazione, non è al riparo dallo sfruttamento truffaldino del proprio brand aziendale, da parte di malintenzionati, per tentare di dare legittimità a messaggi malevoli.
Ecco un esempio:
Questa mail, inviata da una fantomatica “Divisione Indagine” dell’Agenzia delle Entrate, fa riferimento a una presunta citazione relativa a una fattura non dichiarata e contiene un link tramite il quale sarebbe possibile visualizzare la fattura in questione e le informazioni circa il responsabile della citazione.
Il link presente all’interno del messaggio punta a una pagina contraffatta del sito dell’Agenzia, ospitata oltretutto su un dominio estremamente simile a quello istituzionale:
Le Entrate spiegano come difendersi dal phishing
Per difendersi da questo tipo di attacchi occorre tenere sempre presente che lo strumento più efficace è l’uso consapevole degli strumenti informatici.
Gli antivirus moderni offrono un buon livello di protezione, almeno dall’esecuzione di software malevoli, ma per ridurre al minimo i rischi di incappare in una di queste trappole è fondamentale adottare una serie di accorgimenti nell’uso della posta e di internet.
Come si capisce se una mail è sospetta? E' necessrio chiedersi:
- se il messaggio proviene da un mittente noto,
- se è scritto in italiano corretto
- se è rivolto personalmente a noi
- se è ben “costruito”, cioè i caratteri usati sono coerenti o sembra un copia e incolla raffazzonato
- se il discorso “fila” liscio e ha senso compiuto.
Anche una sola di queste mancanze è sufficiente a considerare prudentemente il messaggio come pericoloso.
Se ci sono collegamenti nel messaggio, la prima verifica da fare è se, al passaggio del mouse, il link corrisponde al testo.
È sempre opportuno diffidare dei link accorciati (ad esempio quelli di tipo bit.ly) che non consentono di sapere a priori qual è l’indirizzo di destinazione.
Se ci sono allegati, bisogna sempre controllare che abbiano una sola estensione (ad esempio .docx e non .docx.exe).
In caso di dubbi sulla provenienza reale di un documento ricevuto per mail, piuttosto che aprirlo è preferibile contattare il mittente per altra via (un numero di telefono o un indirizzo email ufficiale) e chiedere conferma.
Attenzione l’Agenzia delle Entrate non invia mai per posta elettronica comunicazioni contenenti dati personali dei contribuenti.
La linea di difesa più efficace, in definitiva, contro gli attacchi informatici di questo tipo è la presenza di spirito, coadiuvata dal buon senso e da un pizzico di attenzione.
