L’INPS mette in allerta i cittadini, un nuovo problema imperversa online. Si tratta di un ennesimo tentativo di phishing; scopriamo come identificare il raggiro.
I malintenzionati “usano” l’Istituto Nazionale della Previdenza Sociale per arrivare ai cittadini e raggirarli. Vediamo come viene messo in atto l’ultimo tentativo di phishing, anzi, di smishing.
La rete è un luogo in cui i cyber criminali riescono a nascondersi per osservare e mettere a rischio i risparmi dei cittadini. Le strade di accesso a codici, PIN e credenziali delle ignare vittime sono molteplici e alcune, purtroppo, consentono di raggiungere l’obiettivo di raggiro. I tentativi di truffa dal web avvengono tramite phishing e smishing. Nel primo caso i criminali inviano una e-mail con un link o un allegato che rappresenta la trappola perfetta in cui far cadere le vittime. Nel secondo caso, invece, il pericolo arriva via sms. In entrambe le circostanze il mittente della missiva sembra essere un istituto noto come la banca, Poste Italiane oppure l’INPS in modo tale da ingannare il cittadino non impensierendolo più di tanto. Il testo, invece, è volto a spaventare o premiare l’ignara vittima per convincerla ad agire tempestivamente e senza riflettere cliccando sul link.
INPS, ecco come riconoscere l’ultima truffa
La truffa denunciata dall’INPS è stata resa nota sui social in modo tale da avvisare del pericolo il maggior numero di cittadini. Il testo recita “Per procedere all’erogazione della prestazione INPS, gentilmente confermi i suoi dati anagrafici”. Segue l’invito a cliccare su un link per poter portare a termine la procedura. Ebbene, procedendo con la selezione del link si entrerà in una pagina creata intenzionalmente dai cyber criminali per rubare i dati inseriti nel form.
Un testo generico, senza alcuna indicazione precisa né riferimento al tipo di prestazione a cui di fa riferimento, il mancato servizio del tinyurl per poter convertire lunghi indirizzi web in brevi URL sono segnali di un possibile raggiro in atto. Naturalmente il dettaglio principale che dovrebbe immediatamente far sorgere il dubbio di una truffa che utilizza l’INPS come “arma” è il link su cui si chiede di cliccare.
Cosa tenere bene a mente
Nel momento in cui si legge un sms o una e-mail che sembra arrivare da fonte sicura occorre ricordare che nessun istituto chiederà di accedere alla propria pagina personale inserendo le credenziali in un form a cui si accede cliccando su un link. Né l’INPS né gli istituti di credito né Poste Italiane richiedono ai clienti di svolgere una procedura così delicata online senza alcuna sicurezza per le informazioni da indicare.
Errori grammaticali, assenza di riferimenti a nomi e cognomi, segnalazioni di problemi relativi a conti, carte o soldi in generale devono far desistere dal continuare la procedura. Per sciogliere ogni dubbio è consigliabile contattare l’istituto per chiedere spiegazioni sull’invio dell’sms o dell’email e nel caso del riscontro di una truffa è bene comunicare l’accaduto alla Polizia Postale.