Una email truffa con l’INPS come finto mittente sta mietendo molte vittime tra i cittadini ignari del pericolo a cui vanno incontro aprendo la posta elettronica.
Numerose segnalazioni sono arrivate in relazione ad una email trappola che rappresenta un chiaro tentativo di phishing. INPS e contribuenti sono le vittime di un attacco hacker.
Essere informati significa sapere riconoscere i tentativi di phishing in modo tale da tutelare i propri soldi. Le allerte lanciate dalla Polizia Postale negli ultimi tempi sono servite per impedire che tanti cyber criminali riuscissero nell’intento di raggirare i cittadini. Le truffe sul web che arrivano via e-mail sono sempre più frequenti ma, fortunatamente, un numero sempre maggiore di persone riesce a non cadere nella trappola.
Il meccanismo dei malintenzionati è stato reso noto ed è, ora, più riconoscibile. Arriva una email che sembra avere come mittente l’INPS, un istituto di credito o l’Agenzia delle Entrate, il cui contenuto risulta allarmante oppure accattivante. Nel primo caso si mette in guardia sulla possibilità di perdere del denaro, nel secondo caso si annuncia la possibilità di un guadagno. Lo scopo è lo stesso, convincere l’ignaro malcapitato a cliccare sul link o sull’allegato. Così facendo si verrà reindirizzati ad una pagina creata appositamente dai cyber criminali per rubare i dati personali che l’utente inserirà nel form seguendo le istruzioni della missiva.
L’ultima email truffa segnalata dai cittadini
Il comune meccanismo deve mettere in guardia gli utenti e così è stato per l’ultima email truffa segnalata da tantissime persone. In questo caso l’email ha come mittente l’INPS – questo è ciò che sembra alla vittima – e il testo annuncia un rimborso spese per il cittadino dovuto a precedenti errori di calcolo dell’ente della previdenza sociale. Per poter ottenere i soldi, naturalmente, verrà chiesto di compilare un form o un modulo. Così facendo si consegneranno informazioni personali ai cyber criminali che potranno utilizzare i dati per raggiungere biechi scopi.
Se, poi, il malcapitato dovesse inserire PIN, numeri di carte o password, i malintenzionati riuscirebbero ad avere accesso diretto ai soldi delle vittime che si ritroverebbero con conti o prepagate svuotate.
Come proteggersi dai tentativi di phishing
Le indicazioni della Polizia Postale sono di non aprire mai email sospette, senza oggetto o con errori di scrittura di nomi e cognomi. Mai cliccare sui link e mai inserire in fantomatici form dati personali. L’INPS, le banche e altri enti pubblici non chiederanno mai di risolvere problematiche online fornendo PIN, password o altre informazioni simili telematicamente. Errori di battitura nel testo della e-mail, poi, rappresentano un altro campanello di allarme così come il lucchetto chiuso vicino all’URL e la dicitura HTTP e non HTTPS.
In caso di dubbio è consigliabile contattare in prima persona l’INPS o il mittente per accertare che la missiva sia reale. Se così non fosse bisognerebbe segnalare il tentativo di truffa alla Polizia Postale per evitare che altre persone possano cadere nella trappola.