Email Truffa: Agenzia delle Entrate e INAIL segnalano l’allerta Phishing

Email Truffa: Agenzia delle Entrate e INAIL segnalano l’allerta Phishing

Nuovi tentativi di truffa online attraverso finte email PEC che sfruttano il nome dell’Agenzia delle Entrate-Riscossione e dell’INAIL per fraudolente richieste di pagamento.

Stanno circolando in questi giorni alcune nuove campagne di phishing che sfruttano il nome dell’Agenzia dell’Entrate-Riscossione e dell’INAIL con l’obiettivo di rubare dati e/o estorcere denaro.

Agenzia delle Entrate-Riscossione: «Attenzione ai nuovi tentativi di Phishing»

L’Agenzia delle Entrate-Riscossione segnala nuovi tentativi di truffa via email con avviso di “Raccomandata Digitale” che sfruttano il nome dell’Ente invitando i destinatari a cliccare su link per accedere a documenti o inserire codici. Trattasi dell’ennesimo tentativo di phishing finalizzato al furto di dati personali e credenziali bancarie. In questo caso, la truffa presenta come oggetto dell’email “Agenzia delle Entrate-Riscossione” e riferisce di presunti documenti esattoriali da visionare/estrarre collegandosi al link riportato “ACCEDI DOCUMENTO”. La truffa purtroppo è abbastanza credibile in quanto, cliccando sul link presente, compare anche il logo dell’Agenzia stessa rendendo la mail alquanto verosimile.

L’Agenzia delle Entrate-Riscossione avvisa di essere assolutamente estranea all’invio di questi messaggi e raccomanda, a chi dovesse riceverli, di non tenerne conto e, soprattutto, di non cliccare sui collegamenti presenti, eliminando immediatamente le email. Per maggiori informazioni, riportiamo il Comunicato Stampa dell’Agenzia dell’Entrate-Riscossione.

INAIL: «Richieste di pagamento fraudolente»

L’Inail – Istituto Nazionale per l’Assicurazione contro gli Infortuni sul Lavoro – segnala una nuova campagna phishing che sfrutta il nome dell’Istituto per avanzare fraudolente richieste di pagamento. Anche in questo caso le email truffa simulano le PEC inviate solitamente dall’Istituto ai propri utenti e hanno come oggetto “Trasmissione Atti INAIL…”. In allegato è presente un file con estensione .pdf che riproduce la carta intestata dell’INAIL e che invita ad effettuare un versamento tramite IBAN.

L’INAIL avvisa che non richiede mai ai propri utenti versamenti tramite IBAN e segnala di controllare sempre l’autenticità dei messaggi ricevuti, tenendo presente che le PEC inviate dall’Istituto sono provenienti dal dominio “postacert.inail.it” e, come tutte le email di posta certificata, sono corredate dal certificato che identifica la firma digitale del gestore. Il dominio del certificato dell’INAIL è “telecompost.it” ed è possibile controllarne l’autenticità tramite la funzione specifica di verifica della firma digitale, disponibile in tutti i sistemi di accesso alla posta elettronica.

Come evitare di incorrere nel phishing?

Le campagne di phishing sono ormai una costante ed è estremamente facile cadervi vittima. Tuttavia, è possibile evitarle e limitare quanto più possibile i danni prestando sempre attenzione ai link che si cliccano e agli allegati che si aprono e avvalendosi sempre di opportune misure di sicurezza informatica.

  1. 1. Controllare sempre il mittente e il corpo dell’email stessa che spesso presenta errori grammaticali o di sintassi.
  2. 2. Dotarsi di misure di sicurezza informatica come antivirus, firewall e filtraggio delle email.
  3. 3. Non inserire mai i propri dati personali in presunte email che li richiedono.
  4. 4. Verificare sempre l’autenticità dei documenti allegati avvalendosi, ad esempio della firma digitale da apporre come mittente e da verificare come destinatario.
  5. 5. Istruire i propri collaboratori sul controllo delle email. Una leggerezza o banale distrazione può creare danni anche molto seri ad una Azienda.

Vuoi ricevere maggiori informazioni sui sistemi di sicurezza informatica per proteggere la tua Azienda da phishing e malware?

Per qualsiasi informazione sulle possibili misure di sicurezza informatica da implementare nella tua Azienda, contattaci compilando l’apposito form: ⇒ RICHIEDI INFORMAZIONI

 


 

⇒ BACKUP AZIENDALE. I TUOI DATI SONO DAVVERO AL SICURO?

⇒ INTERCEPT X: LA SOLUZIONE DI PROTEZIONE ENDPOINT CHE COMPLETA L’ANTIVIRUS

 


 

Comments are closed.