L’Inps ha fatto sapere che dei criminali stanno cercando di reperire i dati riservati degli utenti attraverso una nuova email truffa. Ecco come riconoscere questo tentativo di phishing e cosa fare se si riceve un messaggio di questo tipo.
I truffatori stanno cercando di entrare in possesso dei dati riservati degli utenti con la scusa di non riuscire a rimborsare loro una determinata cifra. È quanto fa sapere l’Inps tramite il suo canale ufficiale su Twitter dove ha postato l’email oggetto di questo nuovo tentativo di phishing.
Leggi anche – False mail dall’Agenzia delle Entrate, attenzione alla truffa
Come accorgersi che si tratta di una truffa
Come si può vedere, nell’email si dice che un’operazione di rimborso non meglio specificata non è andata a buon fine e bisogna procedere manualmente, motivo per cui viene chiesto al malcapitato di aggiornare le proprie informazioni cliccando su un link che viene riportato di seguito.
Contrariamente ad altri casi, in questo è più facile accorgersi che c’è qualcosa che non va. Innanzitutto, l’email si presenta come un messaggio dell’Agenzia delle Entrate, ma viene firmata dalla Squadra di sicurezza dell’Inps. Team che peraltro non esiste. Leggendo poi il testo, si nota che manca la punteggiatura, una parola è rimasta in inglese (amount) e ci sono diversi spazi in più. Refusi che di solito non sono presenti nelle comunicazioni ufficiali. Anche l’indirizzo di provenienza della mail dovrebbe destare non pochi sospetti: [email protected] non somiglia per nulla né a quello dell’Inps né dell’Agenzia delle Entrate.
L’invito dell’Inps in questo caso è lo stesso di tutte le volte nelle quali si ricevono email simili. Bisogna ignorarle e non cliccare in nessun link. In caso di dubbi, è possibile consultare questa pagina web dove vengono mano a mano inseriti e aggiornati tutti i tentativi di truffa.
Leggi anche – Truffe online e phishing: i consigli per difendersi
L’allarme della polizia
Non è questo il caso, ma negli ultimi giorni la Polizia ha lanciato un allarme sui tentativi di phishing. “L’analisi delle frodi compiute tramite l’invio di messaggi malevoli ha evidenziato una nuova tipologia di phishing in grado di realizzare attacchi più efficaci, capaci di aggirare la procedura di autenticazione anche nei casi dove era stata abilitata quella a più fattori”, si legge in un comunicato. “Anche il criminale meno esperto può avvalersi di phishing kit già predisposti: strumenti studiati ad hoc reperibili facilmente in rete per creare falsi siti, catturare numeri e dati di carte di credito, ottenere i cookie di sessione della vittima“.
Per evitare i rischi connessi a questi crimini e tutelarsi quanto più possibile, la Polizia consiglia la doppia autenticazione. Un’altra indicazione che rimane sempre utile è quella di verificare molto attentamente la url del sito web condiviso nell’allegato della e-mail ricevuta.