Il messaggio di allerta è stato condiviso direttamente dall’Inps sui propri profili social: è in corso una nuova truffa che, sfruttando il nome e il logo dell’Istituto, invia agli utenti una falsa e-mail, contenente un allegato, che esorta a scaricare un documento, in grado poi di infettare i sistemi di pc, smartphone, tablet e qualsiasi altro dispositivo elettronico.
Lo scopo, ovviamente, è arrivare a rubare tutti i dati sensibili del contribuente caduto in trappola. La buona notizia è che c’è un modo per difendersi ed evitare il peggio.
Come riconoscere la falsa comunicazione Inps
L’ultima truffa sventata dall’Inps sfrutta il logo dell’Istituto e anche il nome del direttore centrale a capo dell’organizzazione dei sistemi informativi, Vincenzo Damato. Nella missiva digitale è riportato che non è stato possibile accogliere la richiesta di una prestazione e che è necessario cliccare sul link per richiederla o scaricare un file allegato.
“In corso nuovi tentativi di truffa”, si legge sul profilo social ufficiale. “Si invitano gli utenti a ignorare ogni tipo di e-mail che proponga di scaricare allegati e moduli. Prestare massima attenzione alle comunicazioni che si ricevono e verificare sempre l’indirizzo di provenienza”. Il post pubblicato su Twitter, inoltre, è stato corredato da un’immagine, che mostra il messaggio che arriva direttamente sulle caselle postali degli utenti.
Cos’è un malware e come funziona
L’ultima truffa segnalata dall’Inps non è altro che un malware, un software dannoso che interrompe o manipola il normale funzionamento di un dispositivo elettronico. In genere colpisce i computer.
Gli hacker possono utilizzare queste applicazioni per spiare le attività online dell’utente, rubare informazioni personali e finanziarie e utilizzare il pc per entrare in altri sistemi.
Facendo clic sull’allegato della finta e-mail Inps, quindi, si avvia il processo di installazione di questo software dannoso. Il passo successivo sarà il tentativo dei truffatori di trarre profitto dall’accaduto, rubando informazioni personali, che potrebbero addirittura essere rivendute sul dark web o utilizzate per nuovi tentativi di phishing.
Come rimuovere un malware dal proprio dispositivo
Qualora si sia caduti in errore, una volta scaricato il finto modulo allegato alla falsa e-mail Inps, alcuni passaggi potrebbero evitare il peggio. Nel caso specifico di attacco malware agire tempestivamente può fare davvero la differenza. Meglio:
- disconnettersi da internet, per evitare che informazioni personali vengano trasmesse al server del malware o che questo infetti altri dispositivi della stessa rete;
- riavviare il dispositivo in modalità provvisoria;
- evitare l’accesso a qualsiasi tipo di account, dato che molte forme di malware mirano ad accedere alle informazioni sensibili e lo fanno rubando le credenziali di accesso dopo aver tracciato le sequenze di tasti;
- eliminare i file temporanei che potrebbero essere stati installati da malware chiudendo tutte le app aperte;
- controllare le applicazioni in esecuzione sul computer, così da individuare quello nuovo in esecuzione;
- eseguire uno scanner di malware tramite un buon antivirus – meglio se diverso da quello già installato, che potrebbe essere già stato danneggiato;
- riparare il browser web, controllando che non abbia estensioni dannose.
Infine, dopo aver controllato la home page del browser e rimosso eventuali estensioni sospette, è necessario svuotare la cache da tutti i download che potrebbero aver infettato il computer, lo smartphone o qualsiasi altro dispositivo colpito.
Cosa succede se la rimozione del malware non funziona?
A volte possono essere presenti infezioni da malware anche dopo la rimozione di tutti i file e le estensioni sospette. Un modo per capire se il proprio pc è ancora infetto è sicuramente quello di monitorare le sue prestazioni. Se carica molto a rilento le pagine web o avvia con fatica i programmi, bloccandosi spesso, allora è probabile che il malware sia ancora presente. In questo caso potrebbe essere necessario formattare il disco e reinstallare il sistema operativo.
Un occhio attento alle attività sospette online è il modo migliore per proteggere i dispositivi da un’infezione malware o altri virus. È fondamentale, per evitare l’errore, non cliccare su link sospetti e accertarsi sempre sull’origine di eventuali messaggi o comunicazioni. Anche se presentano loghi ufficiali e sembrano affidabili, come abbiamo visto con il finto messaggio Inps e con l’ultima truffa del Green pass che sfruttava il logo del Ministero della Salute, esistono già molti modi in cui un malware può colpire.
Solitamente enti e istituzioni non effettuano verifiche tramite e-mail o sms, né chiedono pagamenti diretti online con collegamenti esterni. Nel dubbio, comunque, sempre meglio informarsi prima – magari chiamando il contact center apposito o effettuando una rapida ricerca su internet.