Attenzione alla nuova truffa che ha colpito l’Inps in questi ultimi giorni. La Polizia di Stato ha segnalato, come riporta quifinanza.it, che sono in atto tentativi di truffe online con una falsa email dell’Istituto di Previdenza.
La nuova truffa Inps dei 600 euro
“Siamo lieti di annunciare che abbiamo emesso il bonifico a vostro favore di € 600 da Inps”. Inizia così la falsa mail intestata Inps che sta circolando in questi giorni. “Purtroppo le tue coordinate bancarie non sono corrette. Per ricevere il bonifico aggiorna i tuoi dati e conferma la tua identità accedendo al link allegato a questa mail”. E ancora, in grassetto: “Aggiorna immediatamente le informazioni nel bottone sottostante”.
ISCRIVITI AL GRUPPO: https://www.facebook.com/groups/351698258820771/?ref=share
Si tratta dell’ennesimo tentativo di phishing con cui, utilizzando email o sms contraffatti, viene richiesto di cliccare su un link che conduce a una pagina web trappola, simile a quella originale. L’obiettivo è purtroppo come sempre sottrarre dati sensibili degli utenti.
L’Inps ricorda che non invia in nessun caso email contenenti link cliccabili e che tutte le informazioni sulle prestazioni dell’Istituto sono consultabili accedendo al portale istituzionale.
È necessario, pertanto, prestare la massima attenzione alle comunicazioni che si ricevono, non cliccare sui link di email di origine dubbia e verificare sempre l’indirizzo di provenienza.
Il consiglio è ignorare la mail e non dar seguito alle richieste. Vi invitiamo comunque sempre a segnalare qualsiasi caso sospetto alla Polizia su commissariatodips.it nella sezione “Segnala online”.
Come riconoscere una mail phishing
È importante sapere che il phishing è una particolare tipologia di truffa realizzata su Internet che sfrutta messaggi di posta elettronica ingannevoli.
Attraverso una e-mail, solo apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.). Il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri riservati dati di accesso al servizio.
Solitamente nel messaggio, per rassicurare falsamente l’utente, è indicato un link che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è stato artatamente allestito identico a quello originale. Qualora l’utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.
Con la stessa finalità di carpire dati di accesso a servizi finanziari on-line o altri che richiedono una registrazione, un pericolo più subdolo arriva dall’utilizzo dei virus informatici. Le modalità di infezione sono diverse. La più diffusa è sempre il classico allegato al messaggio di posta elettronica: oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc .pdf.
Nel caso si tratti di un cosiddetto “financial malware” o di un “trojan banking”, il virus si attiverà per carpire dati finanziari. Altri tipi di virus si attivano allorquando sulla tastiera vengono inseriti “user id e password”, il cosiddetto “keylogging”: in questo caso i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di e-commerce.