PHISHING INPS, SIAMO ALLE SOLITE!

Nel mondo dei crimini cibernetici, il phishing è uno di quelli che costantemente torna alla ribalta. Quando sembra che il pericolo sia sventato e che tutti siano finalmente informati su come comportarsi di fronte a messaggi o e-mail sospette, ecco che hackers professionisti tirano fuori dal cilindro nuove idee per trarre in inganno cittadini inconsapevoli.

Tra le più recenti cyber truffe tornate all’attenzione dei media c’è “un’amica” di vecchia data, la COMUNICAZIONE DELL’INPS.

Sono di inizio gennaio le prime nuove segnalazioni che proseguono tuttora. Si tratta di false e-mail inviate da un ancor più falso servizio clienti Inps.

In queste comunicazioni viene chiesto, in modalità più o meno simile tra loro, di inserire o aggiornare dati sensibili personali. Spesso vengono usate frasi esca come: “Non siamo stati in grado di effettuare il bonifico a suo favore perché i dati anagrafici non risultano aggiornati” oppure “Il sistema automatico Inps ci ha indicato che lei soddisfa i requisiti e le condizioni per recuperare l’importo di € 500. CONTINUA SULLA PAGINA DEDICATA”.

Il problema è che sono strutturate così bene che anche ad un’analisi attenta e scrupolosa sembrano reali.

Il phishing è una forma di adescamento a tutti gli effetti. Il malintenzionato ruba alla vittima dati sensibili (dati anagrafici, codici di accesso, password, pin, credenziali bancarie…) ingannandolo psicologicamente.

In alcuni casi la tecnica si è così tanto raffinata da inserire allegati scaricabili all’interno delle e-mail truffa esattamente identici a quelli originali. E la mail viene addirittura spedita da una casella postale, DCBilancinps.it, realmente attiva ed in uso. L’Inps invita tutti i clienti a diffidare di queste comunicazioni soprattutto se non si è mai fatto richiesta di prestazioni specifiche.

Inps, infatti, non invia mai comunicazioni di posta elettronica contenenti allegati da scaricare o link da cliccare.

Ma come ci si può difendere, nella quotidianità, da questi hackers professionisti? Come possiamo noi cittadini proteggere i nostri importantissimi dati sensibili?

I vademecum sul web sono vari e tutti danno linee guida simili per non farsi trarre in inganno. Tra i punti principali troviamo:

• Installare un ottimo antivirus è la parola d’ordine!
• Verificare l’URL della pagina che chiede di inserire o aggiornare i tuoi dati;
• Affidarsi ai filtri antispam, sono un’ottima difesa;
• Utilizzare password lunghe di almeno 12 caratteri e con qualche simbolo al suo interno, avendo cura di cambiarla spesso;
• Non cliccare su alcun tipo di link soprattutto se viene fatta richiesta di inserimento dati sensibili;
• Non aprire allegati.

Per tutto il resto rimane il buon senso e mantenere sempre la guardia alta!  Nessuno più di noi può tenere al sicuro i nostri dati. Gestirli con cura è la regola principale. Ma se, nonostante le tantissime attenzioni, riescono comunque a truffarci? Cosa fare?

Esiste un sito del commissariato della Polizia di Stato che è interamente dedicato a questo tipo di reati.Qui si possono segnalare i siti sospetti e i crimini del cyber universo.

Se, però, non si tratta più di semplice sospetto, ma nella truffa ci si è cascati con tutte le scarpe, allora bisogna passare allo step successivo, la denuncia.  È possibile farlo attraverso il sito della Polizia Postale.

Noi possiamo aiutarvi in ognuno di questi passaggi. Se avete dubbi o sospetti su siti o e-mail ricevute, se credete o avete la certezza di essere stati tratti in inganno, potete rivolgervi a noi.

I nostri consulenti sapranno aiutarvi in questo percorso.