Una nuova ondata di false mail INPS sta invadendo le caselle postali degli italiani. Ecco come riconoscere ed evitare la fregatura.
In questi giorni molti italiani stanno ricevendo false mail INPS che richiedono dati sensibili importanti, in particolare le coordinate bancarie. Si tratta dell’ennesima ondata di messaggi fraudolenti, che non hanno nulla a che fare con l’Istituto nazionale di previdenza.
False mail INPS, un problema di dimensioni considerevoli
Anche se circolano parecchi messaggi di questo tipo, in questo caso sembra che la truffa abbia dimensioni importanti. Così importanti che anche INPS ha dovuto diffondere una nota in cui spiega il problema.
Il meccanismo è quello tipico delle truffe basate su phising. I destinatari ricevono una mail costruita ad arte per trarre in inganno chi la legge e se cliccano sul collegamento contenuto all’interno si trovano su una pagina che ricorda molto quelle di INPS.
Per quanto possa sembrare un tipo di truffa molto semplice, purtroppo è ancora fra i più efficaci. INPS invita quindi tutti gli utenti a prestare la massima attenzione, ed evitare di fare click su qualsiasi link ricevuto in posta elettronica che rimandi a ipotetiche pagine del sito.
Ricordiamo anche, come nel comunicato ufficiale, che tutti i dati e le informazioni che si possono consultare sul sito sono raggiungibili Esclusivamente all’indirizzo:
www.inps.it/nuovoportaleinps/default.aspx
Truffa INPS, questa volta anche al telefono
Nella stessa nota, INPS segnala che ha ricevuto testimonianze in merito a una truffa telefonica. Finti operatori INPS chiederebbero durante una chiamata “dati relativi alla propria posizione nell’ambito di soggetti di diritto privato, come società o associazioni.“
Anche in questo caso, si tratta naturalmente di un tentativo di truffa. INPS (e nessun altro istituto o azienda credibile, NdR) raccoglie dati personali attraverso il telefono o la posta elettronica semplice.
Come difendersi dalle false mail INPS e dalle altre truffe basate sul phishing?
Il problema principale di questo tipo di truffe è che non si basano su artifici tecnici. Questo significa che gli strumenti tecnologici come antivirus e antimalware possono fare molto poco per proteggerci.
Questo è particolarmente vero per le minacce zero day come vengono definite in gergo. Cioè quelle che circolano da poco tempo. Dopo qualche giorno di solito i fornitori dei servizi di posta elettronica corrono ai ripari, ma c’è sempre una “finestra” in cui siamo vulnerabili.
Tuttavia, possiamo difenderci facilmente grazie al buon senso e a un po’ di sana diffidenza. Ricordiamoci infatti che nessuno ci chiederà dati sensibili al telefono o via mail, se non è un malintenzionato.
E se per qualsiasi motivo il messaggio o la telefonata sono particolarmente convincenti, possiamo sempre contattare l’istituto (o la banca, o l’assicurazione) su altri canali, per esempio chiamando un numero verde o aprendo il sito ufficiale direttamente dal browser, senza usare i link che ci vengono suggeriti, e chiedere tutte le informazioni del caso.