I messaggi che stanno piovendo nelle caselle di posta elettronica degli italiani sono fasulli, ma non per questo non possono scatenare grattacapi in chi li riceve.
Per consentire di tirare un sospiro di sollievo è necessario che il destinatario non “ubbidisca” alle indicazioni contenute nella comunicazione e approfitti di questa circostanza per imparare qualche piccolo trucco per evitare di cadere in trappole future.
La mail di questi giorni ha apparenza austera ed ha come oggetto il burocratico titolo “Comunicazione Protocollo n.AR591362283”, dove quell’ “AR” potrebbe evocare l’avviso di ricevimento della tradizionale corrispondenza raccomandata con ricevuta di ritorno.
Prima osservazione. L’Agenzia delle Entrate e gli altri enti dello Stato non scrivono al contribuente o al cittadino attraverso la normale posta elettronica, ma si servono della cosiddetta PEC ovvero la soluzione “certificata” che garantisce il tracciamento formale del recapito e che assicura che il contenuto giunga integro dal mittente a chi riceve il messaggio.
Il secondo indizio arriva dall’etichetta del mittente che spesso appare semplicemente con l’indicazione formale dell’ufficio pubblico e quindi pronto a trarre in inganno anche i più attenti. Ci sono vari sistemi per riconoscere cosa ci sia dietro quel nome. Spesso basta sovrapporre la freccetta del puntatore del mouse all’identificazione di chi spedisce per far apparire il vero indirizzo che non corrisponde mai a quello dell’ente fraudolentemente impersonato dal malintenzionato di turno.
In altri casi basta simulare la risposta al messaggio appena ricevuto: quel che si sta per spedire evidenzia che stiamo scrivendo a qualcuno la cui casella di posta non finisce “@agenziaentrate.gov.it” o con altro identificativo realmente appartenente all’amministrazione finanziaria. In questo caso si può appurare che il nostro interlocutore ha una mail niente meno che con base in India.
La missiva digitale contiene riferimenti apparentemente ufficiali e spaventa quel “Soggetto: Notifica amministrativa”. Qualcuno sarebbe pronto a cadere nella tentazione di dar ascolto all’invito “Può accedere alla notifica nella sua area riservata” cui segue in bella evidenza un indirizzo web esteriormente veritiero.
Anche stavolta è bene sovrapporre la freccetta del mouse al link “agenziaentrate.gov.it/AR916590102” per scoprire che un eventuale click porterebbe fino in Brasile a “worldbusinesstechnology.com.br/moluccellalaevis” dove è pronto a scattare un insieme di istruzioni venefiche che per prudenza è meglio rimangano sconosciute. Potrebbe scatenarsi un virus o un ransomware, danneggiarsi qualche nostro archivio elettronico o sparire una marea di file di documenti e immagini…
Nemmeno io ho voluto approfondire più del necessario perché non ho voluto provare il brivido che Enzo Jannacci ripeteva nel suo “Vengo anch’io”. E’ preferibile non “scoprire di nascosto l’effetto che fa…”.
Anche se l’Agenzia delle Entrate non si prende la briga di allertare la vasta platea dei contribuenti – costantemente bersaglio di simili azioni fraudolente – vale la pena tenere gli occhi aperti.
Probabilmente chi siede al volante del Fisco dirà di aver già informato il pubblico. Purtroppo gli avvisi generici servono a nulla perché le persone normali dopo poco tempo dimenticano le raccomandazioni ricevute: stavolta la questione è “fresca di giornata” e le chiacchiere appena fatte possono scongiurare il verificarsi di qualche fregatura.