La Pubblica amministrazione non è esente da tentativi di phishing. E gli utenti Inps stanno ricevendo una strana mail.
La Pubblica amministrazione non sfugge alla piaga delle truffe online. Né l’Agenzia delle Entrate né tantomeno l’Inps, forse l’ente che più di ogni altro si relazione con il cittadino.
Per i cybercriminali, infatti, più l’ente è a contatto con gli utenti, più risulterà potenzialmente vasta la platea delle possibili vittime. In questo senso, il phishing è la strategia prediletta. False mail spacciate per reali, elaborate in modo tale da indurre il ricevente a credere che il messaggio contenuto sia reale. Gli enti tirati illecitamente in ballo ne sono al corrente. E quasi ogni settimana, l’Inps come altri nomi di grande rilevanza nell’ambito della Pubblica amministrazione pubblicano degli avvisi riguardo le truffe online, sul modo di riconoscerle e neutralizzarle. L’obiettivo è indicare agli utenti tutti gli elementi essenziali all’identificazione di una potenziale minaccia.
Oltre che, naturalmente, segnalare eventuali tentativi in corso. Perché si sa, se la generosità a volte fatica, le mosse per raggirare il prossimo restano sempre particolarmente operative, specie con il processo di digitalizzazione della vita comune che ha ampliato notevolmente le occasioni di truffa. L’Inps, ad esempio, quasi ogni settimana segnala sui propri canali la presenza di tentativi di raggiro ai danni dei contribuenti. Perlopiù si tratta di finte mail, sms o messaggio di vario tipo che, sfruttando il nome dell’Istituto e assumendo un tono affidabile, cercano di indurre la vittima a fornire dati personali o codici di pagamento.
Negli ultimi giorni, diversi utenti hanno lamentato di aver ricevuto una finta comunicazione, in grado addirittura di svuotare il loro conto in banca. Una truffa denominata “del pagamento accreditato”, nel senso che nel messaggio si fa riferimento a un saldo ricevuto in modo indebito o per errore. Con invito a cliccare su un link esterno per risolvere il problema. E’ bene ricordare che, qualora vi sia un invito di questo tipo, si ha a che fare con un tentativo di truffa. Nessun ente, infatti, comunica via mail (se non in determinati casi) né pone dei link da cliccare. Se si dovesse accedere, l’utente verrà indirizzato su un sito contraffatto, somigliante all’originale, nel quale l’hacker andrebbe a ottenere le informazioni sensibili della vittima. Password, codici della carta, persino dati personali.
Nei casi peggiori, il cybercriminale potrebbe infettare il pc o lo smartphone con dei malware molto pericolosi. Se, invece, si tratta di un phishing “classico”, gli strumenti per riconoscerlo ci sono tutti. Le comunicazioni fittizie, infatti, sono perlopiù approssimative e avere contezza delle impostazioni generali di tale tecnica sarà già di per sé un ottimo antidoto alla truffa. Inoltre, né l’Inps né l’Inail e nemmeno l’Agenzia delle Entrate chiedono ai propri utenti di confermare informazioni personali via mail o sms. Ogni comunicazione passa da null’altro che il canale ufficiale, oppure tramite comunicazione apposita per posta certificata o missiva. Inoltre, in caso di messaggi sospetti, è sempre bene allertare immediatamente l’ente tirato in ballo. Potrebbe essere l’accorgimento giusto per evitare guai peggiori.