Email falsa dall’Agenzia delle Entrate che ruba le tue credenziali

23 Giugno 2026 · di clone_BB_cellularesicuro

Rischio Medio Entrambi

Cosa sta succedendo

In Spagna è in corso una truffa via email in cui i criminali fingono di essere l’Agenzia delle Entrate spagnola e invitano le persone a cliccare su un link per leggere una notifica ufficiale. Chi clicca finisce su un sito falso e consegna ai truffatori le proprie credenziali di accesso ai servizi fiscali online. Truffe così nascono in un Paese europeo e poi vengono copiate e adattate in italiano con grande velocità: è importante imparare a riconoscerle adesso, prima che arrivino anche da noi.

Esempio concreto

Immagina di ricevere un’email con il logo dell’Agenzia delle Entrate che dice: ‘Hai una nuova notifica fiscale, clicca qui per visualizzarla’. L’email sembra vera, ha loghi ufficiali e un tono formale. Clicchi sul link, arrivi su una pagina che sembra il sito del Fisco, inserisci username e password… e senza saperlo li hai appena regalati ai truffatori. L’Agenzia delle Entrate italiana comunica tramite il portale ufficiale e non ti chiede mai di inserire le credenziali tramite un link ricevuto via email.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai su link in email che dicono di venire dal Fisco o da enti pubblici: vai direttamente al sito ufficiale agenziaentrate.gov.it digitandolo tu nel browser. 2. Attiva la verifica in due passaggi (autenticazione a due fattori) sui tuoi account: vai in Impostazioni > [Il tuo nome] > Accesso e sicurezza > Autenticazione a due fattori e segui la procedura guidata. 3. Se ricevi un’email sospetta, segnalala come spam: nell’app Mail tieni premuto il messaggio, poi scegli ‘Sposta in Indesiderata’ oppure aprila, tocca il mittente e seleziona ‘Blocca questo contatto’. 4. Verifica che Safari filtri i siti pericolosi: vai in Impostazioni > App > Safari e assicurati che ‘Avviso siti fraudolenti’ sia attivo (levetta verde).

Cosa fare se hai un Android

1. Non cliccare mai su link in email che dicono di venire dal Fisco o da enti pubblici: digita tu direttamente agenziaentrate.gov.it nel browser invece di usare i link ricevuti. 2. Attiva la verifica in due passaggi sui tuoi account Google: vai in Impostazioni > Google > Gestisci il tuo account Google > Sicurezza > Verifica in due passaggi e segui i passaggi. 3. Segnala le email sospette come phishing nell’app Gmail: apri il messaggio, tocca i tre puntini in alto a destra e seleziona ‘Segnala come phishing’, poi elimina il messaggio. 4. Assicurati che Google Play Protect sia attivo per bloccare app pericolose: vai in Impostazioni > Sicurezza e privacy > Google Play Protect e verifica che la protezione risulti attiva.

Cosa NON fare

  • Non cliccare mai su link contenuti in email che ti avvisano di notifiche fiscali o comunicazioni da enti pubblici, anche se l’email sembra ufficiale con loghi e grafica curata
  • Non inserire mai username e password su un sito raggiunto tramite un link ricevuto via email: vai sempre sul sito ufficiale digitandolo tu nel browser
  • Non fidarti solo dell’aspetto grafico di una email o di un sito: i truffatori copiano loghi e layout in modo quasi perfetto
  • Non ignorare la segnalazione: se ricevi un’email sospetta, eliminala e segnalala come spam così aiuti anche gli altri
  • Non usare la stessa password per il sito dell’Agenzia delle Entrate e per altri servizi online: se te la rubano in un posto, non devono poter entrare ovunque

🔗 Fonte ufficiale: ES INCIBE / OSI (Spagna) — avviso originale →

Resta sempre un passo avanti alle truffe

Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.

Iscriviti alla newsletter gratuita
Phishing
← Torna alle minacce