Dopo la truffa per sms dell’Agenzia delle Entrate, arriva un nuovo tentativo di frodare i cittadini attraverso un finto sms dell’Inps. L’Ente ha lanciato un’allerta sui social per arrivare a quante più persone possibili e richiamare all’attenzione su finti sms che riconducono a un Portale Inps falso.
Truffa per sms: che cos’è lo smishing?
Il termine “smishing” è una combinazione di “sms” e “phishing”. A differenza del phishing tradizionale, che avviene tramite email, lo smishing utilizza messaggi di testo sul cellulare per indurre le vittime a fornire informazioni personali o a cliccare su link che scaricano malware sui dispositivi.
Il processo di smishing inizia con l’invio di un sms contenente un messaggio ingannevole. I messaggi assumono diverse forme, come nel caso dell’Inps. Tra gli esempi più comuni si trovano avvisi di problemi urgenti con il conto bancario, richieste di aggiornamento delle informazioni personali od offerte di premi e benefici.
Il messaggio contiene quasi sempre un link che porta a un sito web fraudolento progettato per sembrare legittimo. Questi siti possono imitare in modo convincente l’aspetto e il funzionamento dei portali ufficiali di banche, servizi postali o enti governativi. Una volta che l’utente inserisce le proprie informazioni su questi siti, i dati vengono raccolti dai truffatori.
L’ultimo caso: attenzione a sms con link al sito Inps
Il profilo X (ex Twitter) di Inps ha lanciato l’allarme: attenzione a sms falsi con mittente “Inps”. L’ultimo, della lunga lista dei tentativi di truffa, è quindi un caso di smishing.
Secondo quanto si apprende, l’sms truffa presenta un link fraudolento. Il mittente è un falso nominativo dell’Inps, che appare a una prima occhiata realistico.
Al suo interno però è presente un link e questo è il primo segnale che qualcosa non va. Il link, inoltre, porta a un dominio falso e che non corrisponde all’unico link ufficiale dell’ente.
Nel dettaglio, per riconoscere l’sms falso si può notare:
- la presenza di un mittente non ufficiale;
- la presenza di un link;
- il dominio del link “t. ly/verifica-INPS2024″.
Come riconoscere un SMS falso e come proteggersi?
Per riconoscere un sms falso, come nel caso della truffa dell’Agenzia delle Entrate, è importante prestare attenzione ad alcuni dettagli. Gli sms fraudolenti, infatti, provengono spesso da numeri sconosciuti o non ufficiali. Basti pensare al fatto che l’Inps non invia comunicazioni tramite numeri di cellulare privati.
Inoltre, i messaggi truffaldini utilizzano tattiche di paura per indurre le vittime a reagire rapidamente, con frasi come “Urgente” o “Il tuo account sarà sospeso”. I link contenuti in questi messaggi inoltre non corrispondono al dominio ufficiale dell’Ente. Infine, un altro segnale di allarme è la richiesta di informazioni personali sensibili, richiesta che Inps non fa.
Per proteggersi da queste truffe è fondamentale, quindi, non cliccare sui link sospetti contenuti negli sms ricevuti e cancellare immediatamente i messaggi. In caso di dubbio sulla veridicità di un messaggio è consigliabile contattare direttamente l’Ente tramite i canali ufficiali, evitando di utilizzare i numeri di telefono o i link forniti nel messaggio sospetto.