In questi giorni alcuni utenti stanno segnalando la ricezione di una presunta mail dall’INPS, in cui viene segnalato di aver diritto ad un rimborso fiscale di 200 euro, con la conseguente richiesta di fornire i propri dati personali e bancari. Si tratta di una campagna di phishing che sfrutta il nome dell’ente: ecco come riconoscere la mail-truffa
Una nuova campagna di phishing è stata avviata in questi giorni, e ha già raggiunto molteplici utenti che hanno già segnalato il tutto all’INPS e alla Polizia Postale. Ma facciamo un passo indietro.
Negli scorsi mesi vi abbiamo proposto spesso notizie su truffe via email, che richiedevano l’inserimento dei propri dati personali e bancari all’interno di un sito, al fine di pagare presunte bollette in sospeso, o di riscuotere premi e vincite in realtà mai esistiti. Tutti questi casi rientrano nella tipologia di truffa online chiamata phishing: essa consiste nell’inviare un messaggio che sollecita la vittima a fornire i propri dati, magari spingendo su questioni “spinose” come appunto il mancato pagamento di qualche servizio, o al contrario il diritto a riscuotere una somma in denaro.
E’ proprio quest’ultimo il caso che riguarda la recente truffa della finta email dell’INPS. Vediamo come riconoscerla e come difendersi.
Truffa della finta email dell’INPS: come riconoscerla
La campagna di phishing della truffa della finta email INPS a dir la verità è facilmente riconoscibile per un errore davvero madornale. In primo luogo, va sottolineato l’italiano con cui è scritta la mail: seppur possa sembrare nel complesso buono, in realtà ci sono parecchi errori grossolani e la formattazione è davvero bizzarra: insomma, un qualcosa che deve allarmare da subito.
Ma ecco l’errore di cui ci si deve accorgere subito. L’oggetto della mail infatti fa riferimento ad una fattura non pagata, ma proseguendo nella lettura della mail si nota come in realtà il corpo della mail parli di un rimborso da riscuotere, ovviamente con il logo dell’INPS ma proveniente dall’Agenzia delle Entrate.
A conti fatti, dunque, due insiemi di errori davvero madornali, che all’occhio più accorto saranno balzati subito all’attenzione; per chi non si fosse accorto, è bene seguire ciò che abbiamo descritto sopra per riconoscere subito la mail e proteggersi.
Come difendersi?
La mail invita quindi a proseguire attraverso un link falso, che non rimanda assolutamente all’Agenzia delle Entrate o all’INPS, ma ad un sito-truffa con server in Russia, nel quale viene richiesto di compilare con i propri dati personali e bancari. Così facendo, si sta di fatto consegnando il proprio conto bancario nelle mani di truffatori e di hacker.
Leggi anche:
- Truffa dei buoni regalo “commemorativi” di Amazon: quale insidia si nasconde dietro?
- Un falso SMS da Intesa Sanpaolo: ecco la nuova truffa “smishing”
Il consiglio, quindi, per difendersi è di cancellare immediatamente la mail, anche dal cestino o dallo spam se fosse arrivata qui. Ovviamente, per tutelarsi ancora di più è bene non aprire nemmeno il link all’interno della mail ricevuta. Vi ricordiamo che gli enti pubblici statali, siano essi l’INPS, l’Agenzia delle Entrate o qualsiasi altro, non spedisce per nessun motivo mail di questo tipo e non richiederà mai di compilare form esterni sollecitando in questo modo.