;Resize,width=638;)
La Polizia Postale ha recentemente puntato i riflettori su una nuova truffa smishing via SMS o email su un finto aggiornamento del profilo INPS che sta prendendo piede in queste prime settimane dell'anno. La nuova truffa in questione viene perpetrata con un messaggio che invita l'utente ad aggiornare il proprio profilo INPS per evitare la sospensione di pagamenti e servizi. Questo tipo di messaggio è, in realtà, una truffa informatica, per la precisione uno phishing. I cybercriminali si servono di queste comunicazioni per carpire dati sensibili e personali degli utenti, sfruttando il nome di enti ufficiali, in questo caso quello dell’INPS (Istituto Nazionale di Previdenza Sociale) per apparire più credibili. I malintenzionati allegano spesso link che, se cliccati, rimandano a falsi siti web dove l’utente è indotto a inserire informazioni riservate, ma che in realtà vengono consegnate ai truffatori. Per difendersi da questo smishing bisogna non cliccare sui link che vengono recapitati dai criminali informatici.
Come funziona la truffa del profilo INPS da aggiornare
Le modalità con cui potrebbe presentarsi questa truffa sono diverse, ma lo scopo dei truffatori è sempre lo stesso: ottenere i dati personali delle vittime. Per questo motivo, capire il funzionamento della truffa del profilo INPS da aggiornare non è affatto difficile.
Lo “schema” usato dai truffatori è più o meno sempre questo: sfruttando l’urgenza e la paura di perdere diritti economici o servizi erogati dall'INPS, il criminale informatico invia un messaggio (via SMS, tramite e-mail o con app di messaggistica istantanea come WhatsApp) invitando la potenziale vittima a cliccare su un link. Una volta effettuato il clic, l’utente può finire su un sito web che sembra tale e quale a quello dell'INPS, ma che in realtà è stato creato ad hoc per raccogliere informazioni private.
Se si “abbocca” e si forniscono i dati richiesti sul falso sito dell'INPS, il truffatore ha fatto centro: ora potrà sfruttare le informazioni rubate a proprio vantaggio. Nel commentare questa nuova truffa, la stessa Polizia Postale avverte:
Le vittime del raggiro, cliccando su il link allegato al messaggio, confidando di ottenere l’accredito di rimborsi, ricevere informazioni su presunti contributi non pagati, trasmettere documenti mancanti, forniranno la loro identità ai cybercriminali.
Come difendersi dalla truffa del profilo INPS da aggiornare
Per difendersi dalla truffa del profilo INPS da aggiornare, bisogna ricordare innanzitutto che l’INPS (così come qualsiasi altra istituzione seria) non richiede mai informazioni sensibili tramite e-mail, SMS o messaggi non sicuri. Se vi viene avanzata una richiesta di questo tipo, magari “condita” dal senso di urgenza e dall'importanza di agire subito, le probabilità di essere davanti a una comunicazione truffaldina sono elevatissime.
Se proprio volete togliervi il dubbio che il vostro profilo contributivo sul sito dell'INPS sia apposto, collegatevi al portale INPS, cliccate su Accedi ed eseguite il login tramite SPID, CIE o con una delle altre modalità di login tra quelle disponibili.
E se vi state chiedendo cosa dovreste fare del messaggio ricevuto dai truffatori, la risposta è semplice: ignoratelo, non cliccando sul link che contiene e non scaricando allegati di alcun tipo.
Se sospettate di essere caduti vittima di questa truffa, in quanto avete ignorato le indicazioni che vi abbiamo appena fornito, vi consigliamo di segnalare l'accaduto alle autorità competenti e di farlo quanto prima. In Italia è il CERT-AGID, il Computer Emergency Response Team della Pubblica Amministrazione, l’organismo a essere incaricato di monitorare le minacce informatiche intervenendo per prevenire danni. Potete inviare una segnalazione al CERT-AGID all’indirizzo e-mail malware@cert-agid.gov.it oppure potete inviare una segnalazione alla Polizia Postale.
;Resize,width=270;)
;Resize,width=767;)
;Resize,width=270;)
;Resize,width=270;)
;Resize,width=270;)
