INPS, il finto messaggio arriva a tutti e colpisce duro: massima attenzione

INPS, nuova truffa svuota-conto in arrivo a centinaia di contribuenti. L’attenzione deve essere alta, il rischio di cadere nella trappola è reale.

Una presunta e-mail inviata apparentemente dall’INPS invita i destinatari a cliccare su un link. Conseguenze? L’addio ai propri risparmi.

INPS messaggio finto
Adobe Stock

Gli attacchi dei criminali informatici non si fermano davanti ad una crisi economica, alle conseguenze devastanti di più di due anni di pandemia e a quelle ancora peggiori di una guerra che si sta compiendo in Europa. I contribuenti non devono solo affrontare gli effetti psicologici, fisici ed economici di tragici eventi, le perdite umane e materiali subite e cercare di non cedere ai rincari dell’ultimo periodo.

Devono anche difendersi dagli attacchi provenienti dal web di truffatori incalliti il cui obiettivo è arricchirsi rubando i pochi risparmi faticosamente accumulati di onesti cittadini. Il numero di tentativi di phishing e smishing è cresciuto notevolmente negli ultimi anni, complice l’innovazione tecnologica, e neanche una guerra riesce ad arrestare la crescita.

INPS, il finto messaggio svuota conto

L’ultima truffa segnalata dall’Istituto Nazionale della Previdenza Sociale viene messa in atto tramite l’invio di una e-mail. Il logo della posta elettronica e l’indirizzo di provenienza riproducono quasi esattamente quelli originali e proprio su questa somiglianza puntano i malfattori per ingannare i destinatari della missiva.

L’e-mail ha un contenuto che mira a spaventare l’ignara vittima; una falsa comunicazione che deve spingere il lettore a cliccare sul link in allegato. L’oggetto della truffa attualmente attiva è un pagamento INPS accreditato. Il testo invita il malcapitato a cliccare sul link per poter procedere con la verifica dei dati in modo tale da poter procedere con il versamento dei soldi sul conto corrente. Agendo in questo modo si accederà ad una pagina creata ad arte dai cyber criminali per poter rubare i dati sensibili che il contribuente inserirà per poter ottenere l’erogazione del pagamento.

Phishing e smishing, mai essere superficiali

I tentativi di phishing e smishing seguono dei “riturali” ben precisi. L’invio di un messaggio tramite e-mail oppure sms, una comunicazione che allarma il cittadino e che richiede l’avvio di una procedura di verifica, un link da cliccare e, infine, l’inserimento di alcuni dati. Conoscere le tattiche utilizzate dai criminali è il primo passo per difendersi dalle truffe. L’INPS, gli istituti di credito, l’Agenzia delle Entrate non utilizzano i canali virtuali per richiedere password, PIN, credenziali dei clienti. Diffidare sempre, dunque, di chi chiede questo tipo di informazioni ma soprattutto non bisogna mai cliccare sui link inviati. Attenzione, poi, alla presenza di errori grammaticali, all’assenza del nome e cognome oppure ad una scrittura sbagliata degli stessi.

Cosa fare in caso di truffa

In caso di dubbio è sempre consigliabile contattare direttamente il mittente seguendo i canali ufficiali per verificare il contenuto della missiva. La fiducia deve, in questo caso, essere messa da parte; la diffidenza è la migliore arma contro i raggiri. Inoltre, non appena si identifica una truffa è opportuno procedere immediatamente con la segnalazione alla Polizia Postale in modo tale da evitare che altre persone cadano nella trappola.

Qualora ci si dovesse accorgere troppo tardi della truffa, per esempio dopo aver cliccato sul link, è bene procedere con la disconnessione dalla rete internet dopo aver cancellato il messaggio. Inoltre, sarà necessario procedere con il cambio di tutte le password utilizzate, soprattutto quelle utili per accedere a piattaforme che contengono dati personali. Se cliccando sul link si è scaricato un malware o un virus occorrerà utilizzare immediatamente un apposito programma in grado di riconoscerli ed eliminarli dal dispositivo utilizzato. L’aiuto di un esperto informatico potrebbe rivelarsi necessario in caso di attacchi di rilevante gravità.

Gestione cookie