L'INPS (Istituto Nazionale della Previdenza Sociale) accende un campanello d'allarme per tutti i cittadini su un problema. Stiamo parlando di un ennesimo tentativo di phishing. Andiamo a scoprire come capire quando stiamo per essere truffati.
Per chi non fosse a conoscenza di cosa significa, secondo Wikipedia: "Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale". I malintenzionati rubano l'identità dell'INPS per arrivare in modo rapido ai cittadini e truffarli. La rete è un luogo in cui i cyber criminali riescono a nascondersi molto bene per tenere sotto controllo e mettere a rischio i risparmi dei cittadini italiani. Le strade di accesso per raggiungere i codici, PIN e credenziali delle ignare vittime sono molteplici e, in alcuni casi, consentono di raggiungere l'obiettivo della truffa. I tentativi di truffa dal web avvengono infatti tramite phishing e smishing. Nel primo caso i criminali inviano una e-mail contenente un link o un allegato che sarebbe la trappola in cui far cadere le vittime. Invece, nel secondo caso, il pericolo arriva attraverso un SMS. Ma, in entrambe le circostanze il mittente della missiva sembra essere un istituto noto come ad esempio la banca, le Poste Italiane oppure l'INPS, per far si che le vittime si convincano che sia una comunicazione "istituzionale" e quindi sicura.
INPS, ecco come riconoscere l'ultima truffa
La truffa denunciata dall'INPS viene resa nota sui Social per avvisare il maggior numero di cittadini del pericolo che stanno correndo. Il testo che recita è il seguente: “Per procedere all’erogazione della prestazione INPS, gentilmente confermi i suoi dati anagrafici”. Al messaggio, ovviamente, viene allegato il link che permetterebbe al destinatario di completare la procedura. Per le povere anime che inconsciamente cliccano sul link, entreranno in una pagina che è stata creata dai cyber criminali intenzionalmente per rubare i dati sensibili inseriti nel form. Nel momento in cui viene letto il messaggio o la mail che sembra arrivare da una fonte sicura, occorre sottolineare e tenere a mente che nessun istituto chiede di accedere alla propria area riservata inserento le credenziali in un form a cui si può accedere attraverso un link. Questo né l'INPS né gli altri istituto di credito o le Poste Italiane penserebbero mai di svolgere una procedura così delicata senza dare un minimo di sicurezza.
Errori grammaticali, nomi o cognomi mancanti, segnalazioni di problemi relativi a conti correnti, carte o denaro in genere devono far senza alcun dubbio desistere dal continuare la procedura. Per fugare i dubbi, vale la pena contattare l'istituto per chiarimenti in merito all'invio di un sms o di una e-mail e, in caso di accertamento di frodi, si consiglia di denunciare l'accaduto alla Polizia Postale.