新型冒充税务局的盗窃个人信息的诈骗邮件，怎么保护自己

意大利《华人街》2025年9月8日消息：

意大利税务局警告新型邮件诈骗：假冒官方通知窃取用户数据！

一场新的钓鱼攻击行动假冒意大利税务局和 WeTransfer 通知，企图盗取用户个人信息。以下是防范方法。

近日，一场针对意大利公民和专业人士的网络诈骗活动正在蔓延。诈骗者利用伪造的邮件，假冒意大利税务局（Agenzia delle Entrate）的官方通知，实则企图窃取用户的邮箱账号和个人数据。意大利税务局已在其官方网站上发出警告，明确指出这些邮件与官方机构毫无关联。

这类虚假邮件外观上与知名文件传输服务 WeTransfer 的通知极为相似，甚至在发件人地址中伪装成“.gov.it”域名，以增加可信度。邮件内容通常伴随着“今日截止”等紧急提示，诱导收件人点击所谓的“下载文件”按钮。然而，一旦点击，用户并不会获得任何官方文件，而是被引导至诈骗者控制的网页，用于盗取敏感信息。这正是典型的网络钓鱼（phishing） 行为。

诈骗手法解析
这类诈骗之所以危险，在于它结合了两个极具迷惑性的要素：
熟悉感：邮件版式仿造 WeTransfer 的界面，许多人对此并不陌生；
权威性：邮件抬头中带有“.gov.it”，让人误以为其来源于政府机构。

诈骗邮件通常会制造紧迫感，例如标注“文件今日过期”，迫使用户在未加核实的情况下贸然点击。邮件中还会附上 WeTransfer 的标志，以及看似权威的政府域名，进一步增强欺骗性。
“Phishing”（钓鱼）一词源自英文“Fishing”（钓鱼），意指诈骗者抛出“诱饵”，企图让受害者上钩。在这类骗局中，“诱饵”就是一份貌似合理的“税务文件”。由于内容与税务局职能高度契合，用户往往更容易放松警惕，从而落入圈套。

如何防范假冒税务局邮件诈骗
意大利税务局已澄清，这些邮件与官方毫无关系。为了保护自己免受此类钓鱼攻击，应注意以下几点：
切勿点击可疑邮件中的任何按钮或链接；
不要打开来源不明的附件；
不要提供任何敏感信息，包括密码或银行资料；
谨防电话诈骗：即使有人打着税务局的名义打来电话，要求提供账号信息，也要保持高度警惕，因为正规机构绝不会通过电话或邮件索取此类数据。

如果对收到的邮件心存疑虑，最安全的做法是：
将邮件内容与税务局官网上的官方通知进行比对，特别是查看“警示与钓鱼”专栏；
如有需要，可直接联系当地税务局办公室或使用官方网站公布的正规联系方式；
一旦确认已中招，应立即向意大利邮政警察（Polizia Postale）报案。

——华人街网站 alexzou编译 消息参考：geopop.it/fiscooggi.it网，此篇图文报道只按原新闻网站对此事件的说法编译，并不代表译者和本网站观点。未经允许，请勿转载。