Notizie
24/07/2019
Sono in circolazione messaggi fraudolenti che simulano indirizzi di posta certificata Inps. Il consiglio: non cliccare sul link consigliato nella mail
Truffe on line con sedicenti messaggi firmati Inps. La segnalazione viene dallo stesso Istituto e avvisa: non fidarsi dei messaggi inviati via posta elettronica, controllare la tipologia della mail e, soprattutto, non cliccare sul link presente all'interno del testo.
“INPS informa i cittadini che si sono verificati nuovi tentativi fraudolenti attraverso l'invio di email con contenuti apparentemente attribuibili all'Istituto”, si legge nel comunicato.
Le segnalazioni riferiscono di un messaggio di posta elettronica inviato tramite alcuni indirizzi di posta certificata che, però, non sono quelle ufficiali dell'Istituto. Il messaggio, falso, avvisa di presunte irregolarità nel versamento dei contributi da parte dell'utente e invita a correggere l'errore, cliccando sul sito web indicato.
Truffe on line: non cliccare su quel link
Questa tipologia di messaggio fraudolento si chiama phishing ed è diffusa in tutto il mondo, in diverse modalità. Il phishing punta a persuadere l'utente facendo leva sulla sua fiducia. Il link inserito nel messaggio non porta a nessun indirizzo ufficiale dell'Inps. Anzi, si legge nella nota, “è possibile che il link rimandi a un qualche sito dal quale verrebbe automaticamente scaricato del software maligno, (malware)”. Il consiglio di Inps è di non cliccare sul link che compare nella mail. Inps ricorda anche:
"L'Istituto ricorda a tutti i cittadini di non dare seguito a richieste ambigue che arrivino via email e che l'unico link per accedere alle informazioni, ai servizi e alle prestazioni dell'Istituto è: www.inps.it/nuovoportaleinps/default.aspx. Gli elenchi degli indirizzi di PEC utilizzati dalle strutture INPS sono disponibili sul Portale".
Phishing: come difendersi
Tentativi di truffe on line possono verificarsi anche con finte mail di altri enti: Poste e istituti bancari sono spesso i più bersagliati. Un modo per difendersi c'è. Primo avvertimento: in queste mail, la modalità della segnalazione è irrituale. Banche e uffici postali non mandano avvisi via mail in merito a irregolarità o password scadute. Spesso accade anche di ricevere messaggi da banche presso le quali l'utente non ha nessun conto corrente: in questi casi, è certamente un tentativo di phishing.
La maggior parte dei messaggi fraudolenti ha un testo sospetto. Spesso si tratta di poche righe, scritte in un italiano corretto, ma con alcuni errori di battitura, o errori ortografici o una sintassi poco elegante. Questi messaggi, infatti, sono testi tradotti perché spesso gli autori degli attacchi non sono di lingua madre italiana.
La regola d'oro, infine, è sempre la stessa: se il messaggio è sospetto, mai cliccare sul link. Per verificare la presenza di eventuali segnalazioni da parte dell'Istituto, è sempre meglio rivolgersi allo sportello.