Truffa via email che finge di essere un ente ufficiale e minaccia sanzioni
Cosa sta succedendo
In Austria sta circolando una email falsa che finge di venire dalla Camera di Commercio austriaca. Il messaggio dice che i tuoi dati aziendali non sono aggiornati e che se non clicchi subito su un link riceverai pesanti sanzioni. È tutto falso: lo scopo è rubare dati personali e aziendali. Schemi identici si diffondono rapidamente in tutta Europa e spesso arrivano anche in Italia, magari fingendo di essere l’INPS, la Camera di Commercio italiana, l’Agenzia delle Entrate o altri enti pubblici.
Esempio concreto
Immagina di ricevere una email con il logo della Camera di Commercio della tua città. Il testo dice: ‘I suoi dati non risultano aggiornati. Se non completa la verifica entro 48 ore sarà soggetto a sanzioni amministrative.’ C’è un link blu con scritto ‘Aggiorna ora’. Se clicchi finisci su un sito falso che ti chiede codice fiscale, partita IVA, dati del conto e password. Quei dati vanno dritti nelle mani dei truffatori.
Cosa fare se hai un iPhone (Apple)
1. Non cliccare mai sul link nell’email. Se vuoi verificare se la comunicazione è vera, vai direttamente sul sito ufficiale dell’ente (es. camcom.it) digitandolo tu nel browser, mai tramite il link ricevuto. 2. Controlla il mittente reale dell’email: tieni premuto sul nome del mittente nell’app Mail per vedere l’indirizzo completo. Un ente italiano scrive da domini ufficiali come .gov.it o .camcom.it, non da Gmail o indirizzi strani. 3. Attiva i Filtri anti-phishing di Safari: vai in Impostazioni > Safari > Avvisi siti web fraudolenti e assicurati che sia attivo. 4. Se hai dubbi, segnala l’email come spam tenendo premuto sul messaggio in Mail e scegliendo Segnala Spazzatura.
Cosa fare se hai un Android
1. Non cliccare mai sul link nell’email. Per verificare una comunicazione ufficiale, apri il browser Chrome e digita tu stesso l’indirizzo dell’ente (es. agenziaentrate.gov.it), senza usare il link ricevuto. 2. Controlla il mittente reale: nell’app Gmail tocca il nome del mittente per espandere i dettagli e vedere l’indirizzo email completo. Se non corrisponde al dominio ufficiale dell’ente, è una truffa. 3. Attiva la protezione anti-phishing di Chrome: apri Chrome > tocca i tre puntini in alto a destra > Impostazioni > Privacy e sicurezza > Navigazione sicura e seleziona Protezione avanzata o Protezione standard. 4. Controlla che Google Play Protect sia attivo: Impostazioni > Sicurezza > Google Play Protect > tocca Scansione per verificare che il telefono sia protetto.
Cosa NON fare
- Non cliccare sui link nelle email che minacciano sanzioni o scadenze urgenti, anche se il logo sembra autentico
- Non inserire mai dati personali, codice fiscale, partita IVA o dati bancari su siti raggiunti tramite link in una email
- Non farti spaventare dall’urgenza: i truffatori usano la fretta per farti agire senza pensare, gli enti veri non minacciano sanzioni immediate via email
- Non fidarti dell’aspetto grafico: copiare loghi e intestazioni ufficiali è facilissimo per i truffatori
- Non rispondere all’email per chiedere chiarimenti: potresti confermare che il tuo indirizzo è attivo e ricevere altri tentativi di truffa
🔗 Fonte ufficiale: AT Watchlist Internet (Austria) — avviso originale →
Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.
Iscriviti alla newsletter gratuita