Vi er inne i selvangivelsesperioden, og i likhet med tidligere år har en e-post kommet tilbake til sirkulasjon som kan føre til at italienske skattebetalere blir offer for en nytt forsøk på phishing. Ved å utnytte logoen og navnet til Revenue Agency sender cyberkriminelle kommunikasjon som ser ut til å komme fra det velkjente italienske skattemyndighetsorganet, der de er lovet en antatt skatterefusjon knyttet til selvangivelsen 2025. La oss ta en nærmere titt hvordan svindelen fungerer av den falske skatterefusjonen e hvordan du kan forsvare deg selv.
Hvordan den falske skatterefusjonssvindel fungerer
De funksjonen til svindelen den er basert på en velprøvd og, dessverre, effektiv mekanisme. E-posten sendt av svindlere utnytter logo, institusjonelle farger og a tone som perfekt imiterer den offisielle kommunikasjonen til Revenue Agency. Meldingen inviterer deg til klikk på en lenke for å hente refusjonenmen lenken fører til en uredelig nettside – som imidlertid var kunstferdig konstruert, trofast imiterer grafikken til AdE-portalen – der du blir bedt om å oppgi dine personlige data, inkludert navn, etternavn, skattekode, bostedsadresse, e-postadresse, telefonnummer og selvsagt også kreditt- eller debetkortdata.
Å gjenkjenne den uredelige naturen til disse meldingene krever litt oppmerksomhet fra vår side, men det er ikke noe for komplisert. Selv om kommunikasjonen som sendes av nettkriminelle i økende grad ligner den opprinnelige til enhetene de utgir seg for (som skattemyndighetene i tilfelle av dette phishing-angrepet), er det klare tegn på at de burde høres ut som mulige alarmklokker. Den mest åpenbare er det faktum at link inkludert i kommunikasjonen den lenker ikke til institusjonens institusjonelle nettside (det vil si agenziaentrate.gov.it) og at avsenderen av meldingen er en e-postadresse som ikke har noe å gjøre med byråets.
Slik forsvarer du deg mot den nye phishing-kampanjen på e-post
Til beskytte deg mot falsk skatterefusjoner det nok å huske en gylden regel, som gjelder praktisk talt alle seriøse institusjoner og selskaper. Vi refererer til det faktum at enheter av kaliber avSkatteetaten ber aldri om bankdetaljer via e-post. Aldri. Hvis du mottar en melding som vil at du skal tro noe annet, kast den: det er definitivt et svindelforsøk.
Organisasjonen bekreftet dette offisielt, og gjentok at den ikke hadde noe forhold til denne kommunikasjonen. Videre, i det offisielle notatet som det rapporterte hendelsen med, ga skattebyrået dette rådet:
Som alltid anbefaler vi at du følger den største oppmerksomheten hvis du mottar e-poster av denne typen, unngår å klikke på lenkene eller oppgi personlig informasjon, og vi inviterer deg til å fortsette med å fjerne dem umiddelbart. I tilfelle tvil om sannheten av en mottatt kommunikasjon, er vårt råd å utføre en foreløpig sjekk ved å konsultere siden «Fokus på nettfisking» på byråets institusjonelle portal, eller ved å kontakte kontaktene som alltid er tilgjengelige på institusjonsportalen www.agenziaentrate.gov.it eller direkte til det territorielt kompetente kontoret.
