Venerdì 15 Novembre 2024

«Rimborso 250 euro Inps»: il messaggio dietro cui si nasconde la nuova truffa online

“Rimborso 250 euro Inps”: è il messaggio che negli ultimi giorni sta arrivando, via mail, a tanti italiani dietro il quale si cela l'ennesima truffa online. L'Istituto nazionale non ha nulla a che fare con l'invio del contenuto.

Il messaggio

Nel messaggio sta scritto: “Agenzia delle Entrate amministrazione fiscale. Con la presente ti informiamo che nel tentativo di rimborsare l’account l’operazione non è andata a buon fine accedi al tuo portale di rimborso delle tasse per elaborare manualmente il rimborso durante il processo è possibile aggiornare le informazioni dell’account fornite”. Alla fine della mail, è presente anche un link che riporta ad una pagina molto simile a quella dell’Inps, dove sono richiesti i propri dati personali e i codici di sicurezza. Il messaggio è firmato da una fantomatica “Squadra di sicurezza Inps”. Non bisogna aprire assolutamente aprire il link, ne comunicare dati personali e codici di sicurezza.

L'avvertimento dell'Inps

L’Inps, che come detto è estraneo all'invio, ha segnalato il tentativo di phishing tramite i propri canali ufficiali. L'Istituto non richiede mai i dati sensibili via mail. Come si legge sul sito dell’Inps, gli unici link inviati realmente dall’Istituto sono iniziative per valutare i servizi come nel caso del Customer Experience, nella quale “l’utente viene invitato a cliccare sul link per accedere al questionario, in piena sicurezza”.

Come difendersi

Per prima cosa occorre imparare a riconoscere un attacco di phishing: il dominio del messaggio è simile o uguale al dominio ufficiale dell’organizzazione; il messaggio sembra scritto in modo chiaro, ma sono solitamente presenti errori di punteggiatura e ci sono diverse ripetizioni. Inoltre, spesso vengono utilizzati toni allarmistici; i link presenti nelle mail portano a pagine molto simili a quelle ufficiali. Occorre ricordare che non bisogna comunicare i dati sensibili, password, numero di carte di credito e prepagate, e non occorre trasferire denaro o rispondere a email che indicano registrazioni incomplete a siti, malgrado questi appaiano attendibili.

leggi l'articolo completo