Il messaggio di allerta è stato condiviso direttamente dall’Inps sui propri profili social: è in corso una nuova truffa che, sfruttando il nome (e il logo) dell’Istituto, invia agli utenti una falsa email, contenente un allegato, che esorta a scaricare un documento, in grado poi di infettare i sistemi di pc, smartphone, tablet e qualsiasi altro dispositivo elettronico. Lo scopo, ovviamente, è arrivare a rubare tutti i dati sensibili del contribuente caduto in trappola.
La buona notizia è che c’è un modo per difendersi ed evitare il peggio.
Come riconoscere la falsa comunicazione Inps
Il primo metodo efficace contro ogni tipo di truffa è quello che impone di agire con consapevolezza. Conoscere, quindi, per difendersi meglio. L’ultima truffa sventata dall’Inps, per esempio, sfrutta il logo dell’Istituto ma anche il nome del direttore centrale a capo dell’organizzazione dei sistemi informativi, Vincenzo Damato (e non è la prima volta che accade con un ente istituzionale, qui per esempio vi avevamo segnalato la truffa svuota conto tramite il finto sms di Poste Italiane).
“In corso nuovi tentativi di truffa“, si legge sul profilo Twitter ufficiale dell’Inps, “Si invitano gli utenti a ignorare ogni tipo di email che proponga di scaricare allegati e moduli. Prestare massima attenzione alle comunicazioni che si ricevono e verificare sempre l’indirizzo di provenienza”. Il post pubblicato sui social, inoltre, è stato corredato da un’immagine, che mostra il messaggio che arriva direttamente sulle caselle postali degli utenti.
Cos’è un malware e come funziona
L’ultima truffa segnalata dall’Inps non è altro che un “malware“, un software dannoso che interrompe o manipola il normale funzionamento di un dispositivo elettronico. Può infettare computer, smartphone, tablet, server e praticamente qualsiasi dispositivo con capacità informatiche.
Il malware viene in genere installato su un computer quando un utente fa clic su un collegamento, scarica un allegato dannoso o apre un programma software non autorizzato. Una volta installato, gli hacker possono utilizzarlo per spiare le attività online dell’utente, rubare informazioni personali e finanziarie o utilizzare il tuo dispositivo per hackerare altri sistemi.
Facendo clic sull’allegato della finta email Inps, quindi, si avvia il processo di installazione di questo software dannoso. Il passo successivo sarà il tentativo dei truffatori di trarre profitto dall’accaduto, rubando – come già accennato sopra – informazioni personali (che potrebbero addirittura essere rivendute sul dark web), oppure crittografando dati personali e bloccandoli fino al pagamento di un vero e proprio riscatto finalizzato a riottenere l’accesso.
Come rimuovere un malware dal proprio dispositivo
Qualora si sia caduti in errore, una volta scaricato il finto modulo allegato alla falsa email Inps, alcuni passaggi potrebbero evitare il peggio.
Vi abbiamo spiegato cosa fare in caso di truffe online (qui la guida), ma nel caso specifico di attacco malware agire tempestivamente può fare davvero la differenza. Qualora vi siate accorti subito di aver installato un software dannoso, infatti, quello che potete fare per rimuoverlo è:
- disconnettervi da internet, per evitare che informazioni personali vengano trasmesse al server del malware o che questo infetti altri dispositivi della stessa rete;
- riavviare il dispositivo in modalità provvisoria;
- evitare l’accesso a qualsiasi tipo di account (social, aziendale, bancario etc.), molte forme di malware mirano ad accedere alle informazioni sensibili e lo fanno rubando le credenziali di accesso dopo aver tracciato le sequenze di tasti;
- eliminare i file temporanei che potrebbero essere stati installati da malware chiudendo tutte le app aperte;
- controllare le applicazioni in esecuzione sul computer, così da individuare quello nuovo in esecuzione;
- eseguire uno scanner di malware tramite un buon antivirus (meglio se diverso da quello già installato, che potrebbe essere già stato danneggiato);
- correggere il browser web, controllando che non abbia estensioni dannose (nella maggior parte dei casi, il malware modifica la home page del browser di navigazione internet in modo che possa reinfettare il dispositivo, mostrando annunci pubblicitari e pop up che rallentano il dispositivo).
Infine, dopo aver controllato la home page del browser e rimosso eventuali estensioni sospette, è necessario svuotare la cache da tutti i download che potrebbero aver infettato il computer, lo smartphone o qualsiasi altro dispositivo colpito.
Cosa succede se la rimozione del malware non funziona?
A volte possono essere presenti infezioni da malware anche dopo la rimozione di tutti i file e le estensioni sospette. Un modo per capire se il proprio pc (o cellulare o tablet) è ancora infetto è sicuramente quello di monitorare le sue prestazioni. Se carica molto a rilento le pagine web o avvia con fatica i programmi (per esempio bloccandosi spesso), allora è probabile che il malware sia ancora presente.
In questo caso, bisognerà cancellare completamente il disco rigido e reinstallare il sistema operativo. Per i non esperti, arrivati a questo punto, una buona idea potrebbe essere quella di rivolgersi ad un professionista (un tecnico o un informatico) in grado di avviare tutto il processo di ripristino, scongiurando ulteriori danni. In alternativa, si può contattate il team di supporto Apple o Microsoft per assicurarti che i passaggi eseguiti siano corretti e chiedere, quindi, assistenza.
Ad ogni modo, un occhio attento alle attività sospette online è il modo migliore per proteggere i dispositivi da un’infezione malware o altri virus. Rimane pertanto fondamentale, per evitare l’errore, non cliccare su link sospetti e accertarsi sempre sull’origine di eventuali messaggi e/o comunicazioni. Anche se presentano loghi ufficiali e sembrano affidabili, come abbiamo visto con il finto messaggio Inps (ma anche con l’ultima truffa del Green pass che sfruttava il logo del Ministero della Salute, qui maggiori dettagli), esistono già molti modi in cui un malware può colpire.
Solitamente Enti e Istituzioni non effettuano verifiche tramite email o sms, né tanto meno chiedono pagamenti diretti online tramite collegamenti esterni. Nel dubbio, comunque, sempre meglio informarsi prima (magari chiamando il Contact Center dell’Istituto o effettuando una rapida ricerca su Internet (spesso questo tipo di truffe vengono segnalate sui social dei funzionari stessi).
Per difendersi da un attacco hacker, quindi, è fondamentale affidarsi a pratiche consapevoli, non agire d’impulso e monitorare sempre le attività sospette, magari affidandosi ad un buon antivirus ed effettuando periodicamente una scansione dei dispositivi.
