"Abbiamo info sul tuo accredito. Aggiorna i tuoi dati INPS", una nuova truffa corre via Sms
La polizia postale mette in guardia da un messaggio fasullo attraverso cui di rischia di condividere dati sensibili, ecco come funziona e cosa fare
mercoledì 8 aprile 2020
0.47
Continuano le truffe legate all'emergenza Coronavirus. L'ultima trovata è un nuovo massivo invio di sms che comunicherebbe importanti notizie su una pratica che riporta a un sito artatamente contraffatto dell'INPS.
I criminali informatici inviano un SMS che recita "A seguito della sua richiesta accredito domanda COVID-19. Aggiorna i tuoi dati nel inps-ixxxxx.online". Cliccando sul link, che simula le fattezze del sito originale di INPS, viene scaricato un APK (malware) che, installato sul cellulare, permette ai criminali di accedere al dispositivo ottenendone il controllo. Si tratta del cosiddetto fenomeno di smishing, termine che deriva dall'unione delle parole sms e phishing, dove l'ultimo termine indica la "pesca" dei dati.
Quasi sempre i cyber criminali sfruttano meccanismi psicologici, come l'urgenza o la possibilità di ottenere un vantaggio personale.
Ricorda che:
•spesso in questo tipo di truffe la veste grafica del sito fraudolento è assolutamente identica a quella del sito originale e per questo possiamo cadere in errore;
•la presenza di una pagina criptata, ovvero la dicitura "https" accanto al simbolo di un lucchetto nella URL rende un sito attendibile;
•nessun ente istituzionale invita gli utenti attraverso mail, SMS, telefono, o messaggi sui Social, a fornire password, dati delle carte, codici OTP, PIN, credenziali, chiavi di accesso all'home banking o altri codici personali;
•si accede al sito digitando direttamente l'indirizzo dalla barra degli strumenti, evitando di cliccare sui link che vengono ricevuti con qualunque mezzo.
Cosa fare:
•mai collegarsi al sito indicato nel testo del messaggio;
•in caso ci si sia collegati per errore, non fornire alcun tipo di credenziali e/o dati personali e non autenticarsi;
•non scaricare eventuali documenti o allegati;
•diffidare sempre di richieste di cui non sia certa la provenienza;
•conserva sempre con la massima cura il nome utente, la password e il codice dispositivo e non renderli noti a terzi.
Quali accorgimenti bisogna prendere:
•nel caso sia possibile esaminare l'indirizzo Internet che ci viene proposto è necessario confrontarlo con quello autentico dal quale accediamo usualmente per verificare che si tratti dello stesso;
•qualora la pagina presenti l'apparente sicurezza della connessione protetta (https), cliccando sul lucchetto presente nella URL possiamo verificare gli estremi del certificato digitale. Se è stato rilasciato da poco, magari per una durata limitata ed è assegnato a soggetto diverso dall'Ente interessato, siamo quasi sicuramente vittime di un tentativo di frode;
•per visitare il sito internet dell'Ente pubblico che stai cercando, digita direttamente quello ufficiale nella barra degli indirizzi, evitando di cliccare quelli inseriti nella cronologia del tuo browser per rendere più veloce l'operazione;
•tieni sempre a mente che in qualsiasi tipo di frode informatica l'utente rimane sempre l'anello più debole. Non avere mai fretta nell'eseguire operazioni in Rete, perché è proprio la fretta a farci commettere degli errori;
•ricorda che una navigazione sicura dipende sempre da due fattori: il mezzo e l'utilizzatore.
I criminali informatici inviano un SMS che recita "A seguito della sua richiesta accredito domanda COVID-19. Aggiorna i tuoi dati nel inps-ixxxxx.online". Cliccando sul link, che simula le fattezze del sito originale di INPS, viene scaricato un APK (malware) che, installato sul cellulare, permette ai criminali di accedere al dispositivo ottenendone il controllo. Si tratta del cosiddetto fenomeno di smishing, termine che deriva dall'unione delle parole sms e phishing, dove l'ultimo termine indica la "pesca" dei dati.
Quasi sempre i cyber criminali sfruttano meccanismi psicologici, come l'urgenza o la possibilità di ottenere un vantaggio personale.
Ricorda che:
•spesso in questo tipo di truffe la veste grafica del sito fraudolento è assolutamente identica a quella del sito originale e per questo possiamo cadere in errore;
•la presenza di una pagina criptata, ovvero la dicitura "https" accanto al simbolo di un lucchetto nella URL rende un sito attendibile;
•nessun ente istituzionale invita gli utenti attraverso mail, SMS, telefono, o messaggi sui Social, a fornire password, dati delle carte, codici OTP, PIN, credenziali, chiavi di accesso all'home banking o altri codici personali;
•si accede al sito digitando direttamente l'indirizzo dalla barra degli strumenti, evitando di cliccare sui link che vengono ricevuti con qualunque mezzo.
Cosa fare:
•mai collegarsi al sito indicato nel testo del messaggio;
•in caso ci si sia collegati per errore, non fornire alcun tipo di credenziali e/o dati personali e non autenticarsi;
•non scaricare eventuali documenti o allegati;
•diffidare sempre di richieste di cui non sia certa la provenienza;
•conserva sempre con la massima cura il nome utente, la password e il codice dispositivo e non renderli noti a terzi.
Quali accorgimenti bisogna prendere:
•nel caso sia possibile esaminare l'indirizzo Internet che ci viene proposto è necessario confrontarlo con quello autentico dal quale accediamo usualmente per verificare che si tratti dello stesso;
•qualora la pagina presenti l'apparente sicurezza della connessione protetta (https), cliccando sul lucchetto presente nella URL possiamo verificare gli estremi del certificato digitale. Se è stato rilasciato da poco, magari per una durata limitata ed è assegnato a soggetto diverso dall'Ente interessato, siamo quasi sicuramente vittime di un tentativo di frode;
•per visitare il sito internet dell'Ente pubblico che stai cercando, digita direttamente quello ufficiale nella barra degli indirizzi, evitando di cliccare quelli inseriti nella cronologia del tuo browser per rendere più veloce l'operazione;
•tieni sempre a mente che in qualsiasi tipo di frode informatica l'utente rimane sempre l'anello più debole. Non avere mai fretta nell'eseguire operazioni in Rete, perché è proprio la fretta a farci commettere degli errori;
•ricorda che una navigazione sicura dipende sempre da due fattori: il mezzo e l'utilizzatore.