Tempo di lettura: 2 minuti

L’Inps avvisa tutti i suoi utenti che sono in corso tentativi di truffa tramite e-mail di phishing i quali, sfruttando apparenti comunicazioni da parte di un sedicente servizio cliente dell’Istituto, invitano ad inviare dati personali su un link cliccabile, allo scopo di ottenere il pagamento di una somma tramite bonifico da parte dell’Inps.

L’Istituto invita i propri utenti a diffidare di tali comunicazioni, in quanto finalizzate a sottrarre fraudolentemente dati anagrafici oppure relativi a conti correnti o a carte di credito.

Si ricorda, al riguardo, che le informazioni sulla propria posizione sono consultabili accedendo direttamente al sito www.inps.it e che l’Inps, per motivi di sicurezza, non invia mai comunicazioni di posta elettronica contenenti allegati da scaricare o link cliccabili.

Per ogni necessità di assistenza si invita a contattare le sedi dell’Istituto.

Che cosa è il phishing? Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.

Il termine phishing è una variante di fishing (letteralmente “pescare” in lingua inglese) e allude all’uso di tecniche sempre più sofisticate per “pescare” dati finanziari e password di un utente.

Cinque modi per sconfiggere il Phishing

1. Prima di cliccare su un qualunque link, verifichiamo che l’indirizzo che viene mostrato nel messaggio sia veritiero e che, una volta cliccato, ci condurrà effettivamente verso un indirizzo internet ufficiale del destinatario. Un controllo che può essere effettuato in modo semplice, passando il mouse sopra il link stesso;

2. Usare solo connessioni sicure, in particolar modo quando si accede a siti sensibili. Connettersi a Wi Fi con connessioni sconosciute o tantomeno wi-fi pubblici, senza una password di protezione potrebbe creare l’opportunità per i cybercriminali di indirizzarci facilmente alle proprie pagine di phishing;

3. Per navigare con maggior sicurezza e tranquillità, è buona norma installare e utilizzare sul nostro dispositivo una VPN (virtual private network), strumento che permette di cifrare il traffico durante la connessione.

4. Controllare che la connessione sia HyperText Transfer Protocol over Secure Socket Layer (HTTPS) e verificare che il nome del dominio rispecchi effettivamente quello della pagina. Il protocollo https è un timbro di sicurezza delle pagine che per legge tutte le aziende/portali devono possedere, specialmente quei siti che contengono informazioni sensibili, come pagine per l’online banking, i negozi online, i social media etc.;

5. Mai e poi mai condividere i nostri dati sensibili con una terza parte. Le aziende o chi eroga servizi non chiedono mai informazioni di questo genere attraverso email né tantomeno attraverso messaggistica istantanea. Prima di compiere qualsiasi azione, nel dubbio, basta semplicemente chiamare la propria banca e il servizio clienti per richiederne veridicità e modalità di azione in questi casi.