Un annuncio apparentemente innocuo dall’INPS e improvvisamente ti ritrovi senza soldi. Ecco cosa sta succedendo.
La tecnica del falso messaggio dell’INPS sta tornando a diffondersi nelle caselle postali elettroniche italiane. Si tratta di una tattica subdola che preme sull’istinto e la preoccupazione della vittima per rubare ogni suo avere in pochissimo tempo.
La tecnica del phishing è fin troppo comune tra i truffatori informatici e miete sempre molte vittime nonostante i continui avvertimenti delle autorità nei confronti di queste trappole. Ci sono moltissime modalità in cui può arrivarci un tentativo di phishing. Il classico è il messaggio di una fortuita vincita alla lotteria, anche se non si è mai comprato un biglietto; troviamo poi il metodo del pacco, ovvero l’avviso di un pacco in giacenza all’ufficio postale per cui serve la compilazione di un modulo per il ritiro; infine c’è quello di cui ci occupiamo oggi, ovvero un falso messaggio da parte di alcuni enti pubblici, in particolare dell’INPS.
Col passare del tempo le tecniche di phishing si sono fatte sempre più raffinate e adatte ai tempi che corrono. Durante la pandemia e in seguito con lo scoppio della guerra, quando si sono intensificate le richieste per i bonus INPS, molti truffatori digitali hanno sfruttato la cosa per creare degli apposite trappole sotto forma di email da inviare alle persone. Qualcuno potrebbe aver già mandato una domanda per un bonus all’INPS e star aspettando risposta e, presa dalla fretta, cliccare immediatamente sul link allegato all’email e compiere i passaggi che vengono richiesti. Un errore che potrebbe essere fatale.
Come funzionano i phishing con le false email dell’INPS
L’obiettivo del phishing, qualunque sia la sua forma, è sempre lo stesso: portare la vittima a rivelare i propri dati sensibili. Tramite questi poi i truffatori potranno accedere al conto corrente della vittima o ad altri strumenti di risparmio per rubare soldi senza essere mai beccati. Una seconda possibilità è che per un servizio fasullo i truffatori richiedano alla vittima un pagamento anticipato. In questo modo non sono neanche legalmente perseguibili, visto che la transizione è partita con la piena autorizzazione della vittima in questione.
Nel caso del falso avviso INPS le possibilità sono molteplici. Nella maggior parte dei casi si tratta di email scarne, con solo poche righe di testo e un link allegato. Il messaggio può indicare un bonus da ricevere per cui servono le coordinate bancarie, oppure un pagamento arretrato a cui bisogna provvedere. In entrambi i casi l’obiettivo è far pressione sulla fretta e l’urgenza della vittima per farla procedere con il link.
Come difendersi dal phishing
Sapere dell’esistenza di queste tecniche è il primo passo per tenersi al sicuro. Quando vi capiterà che arrivi una email sospetta come quelle descritte avrete l’istinto di pensarci due volte prima di cliccare su qualsiasi cosa.
Una cosa da sapere è che nessuna comunicazione INPS vera vi chiederà di comunicare i vostri dati personali perché a meno di errori che verrebbero risolti in altro modo, l’ente previdenziale ha già quei dati a disposizione. Come regola generale non si deve mai rivelare i propri dati personali e le proprie password su internet.