Lato sicurezza informatica, la situazione si sta aggravando sempre di più. Nel Web i pericoli aumentano a vista d’occhio e le truffe sono, in pratica, dietro l’angolo ogni giorno. Infatti, INPS – l’Istituto Nazionale della Previdenza Sociale – ha dovuto di nuovo avvertire tutti gli utenti che è in corso una nuova campagna phishing.
In questi giorni sta allertando tutti attraverso i suoi canali social di pericolosi tentativi di truffa che sfruttano il suo nome come esca. Non ci sono dubbi che i cybercriminali amino utilizzare enti conosciuti, come INPS, per diffondere i loro pericolosi raggiri. Ma l’Istituto Nazionale della Previdenza Sociale, con il giusto tempismo, sta avvisando tutti i cittadini che potrebbero ricevere false email dal contenuto fraudolento.
Spesso la tecnica utilizzata dai cybercriminali è quella di incutere timore nella potenziale vittima. Ciò solitamente produce panico nel povero malcapitato che agisce senza pensare, trovandosi così nel bel mezzo di una truffa. Questo caso però è differente. Difatti, la mail in oggetto promette al destinatario ben 715 euro. Scopriamo insieme di cosa si tratta e come difendersi.
INPS avverte: attenzione a una nuova mail phishing
Non ci sono dubbi, almeno per INPS, che la mail diffusa in questi giorni non è sua. Infatti, l’Istituto Nazionale della Previdenza Sociale non invia mai tramite email comunicazioni di recupero sui contributi versati. Né tanto meno le sue email contengono link a una pagina dedicata all’inserimento di dati personali e bancari dell’utente necessari per inviare un bonifico.
Tutto questo è esattamente il contenuto di una nuova email firmata INPS e che, per grafica e contenuto, sembra pressoché identica a quelle ufficiali. Tuttavia, si tratta di una vera e propria truffa pericolosissima con la quale cybercriminali esperti cercano di appropriarsi del denaro della povera vittima. Ecco parte del testo dell’email che sta girando tra le caselle di posta elettronica di molti utenti:
Con la presente comunicazione la informiamo che il nostro sistema automatico INPS ci ha indicato che lei soddisfa tutti i requisiti e le condizioni per recuperare l’importo di 715,00 euro sulle tasse e/o contributi pagati nell’anno 2021. Tuttavia, abbiamo provato ad effettuare il pagamento dell’importo indicato tramite bonifico bancario, ma l’operazione non è andata a buon fine perché i suoi dettagli bancari che sono nel nostro possesso risultano errati o incompleti.
Per completare il processo di pagamento la invitiamo a visitare il nostro sito per aggiornare le sue coordinate bancarie.
Sono in corso tentativi di #truffa tramite #mail di #phishing.
⚠️#Inps per motivi di sicurezza, non invia mai comunicazioni di posta elettronica contenenti #allegati da scaricare o #link cliccabili.
🔗 https://t.co/1AwedtU1Do#InpsComunica #AttentialleTruffe pic.twitter.com/FpPJuBbC3V— INPS (@INPS_it) March 30, 2022
Come proteggersi dal phishing
Con phishing si intendono tutti quegli attacchi cybercriminali che avvengono attraverso email. Il loro contenuto spinge l’utente a cliccare su un link alla cui pagina gli viene chiesto di inserire dati personali, bancari o il numero della carta di credito. L’obiettivo dei criminali che li realizzano è solo uno: rubare le informazioni personali e il denaro della vittima.
Come consiglia INPS, sulla sua pagina ufficiale dedicata alla sicurezza, non bisogna mai comunicare i propri dati sensibili. Prima di credere che quella mail sia stata inviata dall’Istituto Nazionale della Previdenza Sociale è importante verificare alcuni fattori chiave:
- l’indirizzo di posta elettronica da cui è arrivata la mail;
- errori di ortografia e punteggiatura contenuti nel testo della mail;
- link che rimandano a pagine di accesso a conti personali o a form per la compilazione dei propri dati sensibili.
Infatti, come indicato nel tweet pubblicato di recente “INPS, per motivi di sicurezza, non invia mai comunicazioni di posta elettronica contenenti allegati da scaricare o link cliccabili“.