Sta circolando, in queste ore, una nuova truffa dell'INPS: si tratta di una campagna di phishing, messa in atto tramite e-mail, che punta a carpire i dati sensibili e il denaro delle ignare vittime con l'obiettivo di sbloccare delle somme messe a disposizione dall'Istituto. Come riconoscere il raggiro e difendersi di conseguenza.
Navigare sul web presuppone l'essere particolarmente attenti a tutti i rischi e i pericoli legati a questa attività che ognuno di noi ormai compie ogni giorno utilizzando PC, smartphone e tablet. Rischi e pericoli che si tramutano in tentativi di truffa messi in atto con l'obiettivo di sottrarre dati sensibili e denaro alle ignare vittime.
Tra i tentativi di truffa diffusi negli ultimi giorni ce n'è uno riguardante l'INPS a cui va prestata particolare attenzione. Il raggiro in questione è stato segnalato dall'Agenzia per la cybersicurezza nazionale. Si tratta di una campagna di phishing che, dopo essere inizialmente emersa nei mesi scorsi, è tornata a circolare proprio in questi giorni. Questo raggiro, spiega l'Agenzia, sfrutta nomi e loghi riferibili ai servizi erogati dall'INPS con l'obiettivo di carpire le informazioni personali delle potenziali vittime.
Truffa dell'INPS tramite e-mail: la campagna di phishing a cui prestare particolare attenzione
La cosiddetta truffa dell'INPS viene messa in atto tramite e-mail, sfruttando il metodo del phishing: in questo modo, sfruttando entità affidabili - in questo caso proprio l'INPS - i malfattori cercano di conquistare la fiducia delle vittime per farle cadere nella propria trappola. Nel caso in questione, all'interno del testo dell'e-mail si legge un invito, nei confronti della vittima, a cliccare su un link con l'obiettivo di aggiornare i propri dati personali e sbloccare in questo modo la disponibilità di somme bonificate dall'INPS.
Cliccando sul link si accede ad una pagina web che ad un occhio non troppo attento potrebbe apparire affidabile. Questa pagina web contiene un form all'interno del quale l'utente deve inserire i propri dati personali. Si tratta, per ribadirlo, di una truffa. Per questo motivo, l'Agenzia per la cybersicurezza nazionale invita gli utenti ad ignorare e cestinare questa tipologia di comunicazioni. E non solo. L'invito è anche quello a informarsi adeguatamente per riconoscere i tentativi di phishing, diffidando da comunicazioni in attesi e assicurandosi di immettere i propri dati personali solo su siti leciti. È fondamentale, infatti, evitare di inserire i propri dati sensibili su portali di cui non si conosce l'affidabilità. Prima di compiere qualsiasi azione, bisogna inoltre verificare scrupolosamente i mittenti delle comunicazioni ricevute. In caso di dubbi, il consiglio è quello di evitare di dar seguito a comunicazioni di questo tipo.