Si stanno diffondendo a macchia d’olio le frodi online. È sempre più facile finire preda di qualche cybercriminale. Anche il famoso ente previdenziale INPS sta mettendo in guardia gli utenti contro pericolose truffe che sfruttano il suo nome. Ecco una guida per riconoscerle e non caderne vittima.
Se pensate che le istituzioni pubbliche sono esenti da truffe che sfruttano il loro nome vi state sbagliando, e di grosso. Infatti proprio l’INPS sta attenzionando agli utenti nuove strategie che i cybercriminali stanno attuando per comminare i loro raggiri sfruttando proprio il nome dell’ente previdenziale.
Ovviamente è importante conoscerli per non caderne vittima e per non farsi prendere dal panico quando, raggiunti da una email o dalla chiamata di un finto operatore, sembra che qualcosa non vada bene proprio con l’INPS.
Il mese scorso vi avevamo parlato di un pericoloso e falso SMS con mittente INPS. Oggi invece ci soffermeremo sulle principali strategie utilizzate per mettere a segno truffe ben congegnate che sfruttano proprio l’INPS.
Cosa’è una truffa vishing? Si tratta di una tecnica utilizzata da cybercriminali esperti che, sfruttando la tecnologia VoiP, clonano il numero di telefono ufficiale di un ente o di un’azienda. In questo modo, contattando un utente, faranno credere di essere ciò che in realtà non sono.
Lo stesso sta succedendo a INPS. Sedicenti operatori telefonici si stanno spacciando per funzionari
dell’ente di previdenza sociale. In questo modo cercano di venire a conoscenza dei dati personali e sensibili della vittima tra cui nome e cognome, numero di telefono e indirizzo email.In questi casi è importante non farsi prendere dal panico e non cedere ingenuamente a queste richieste. Nessun impiegato INPS vi contatterà cercando di effettuare accertamenti sulla vostra posizione.
Un’altra tecnica molto diffusa nell’ambito delle truffe online è il phishing. In pratica l’utente viene raggiunto da una email che per grafica e contenuto sembra proprio provenire, in questo caso specifico, dall’INPS.
Ovviamente l’obbiettivo del messaggio è quello di spingere l’utente a cliccare su un link che rimanda a un falsa pagina identica al portale INPS. In questo modo la vittima compilando il format dà in pasto agli hacker tutti i suoi dati personali. Altrimenti nell’email potrebbe esserci un allegato che pare contenere informazioni importantissime, ma in realtà altro non è che un pericoloso malware.
Il consiglio è quello di non cliccare su link arrivati tramite email anche se sembrano provenire da un ente serio quale l’INPS. Purtroppo i cybercriminali sfruttano la forza di certi nomi per spingere le vittime a cadere nella loro trappola. Inoltre è importante non aprire mai alcun allegato proveniente da email con indirizzi non conosciuti. Comunicazioni ufficiali di questi enti vengono inviate tramite PEC, posta certificata, o a mezzo raccomandata A/R.