Già migliaia i truffati per le false mail di INPS, Agenzia delle entrate e Polizia

Una nuova ondata di phishing sta colpendo gli italiani in questi giorni: come riconoscere le truffe e cosa fare

Aumentano sempre di più le truffe online. Le ultime in ordine di tempo, che hanno già colpito migliaia di italiani, riguardano l’Agenzia delle entrate, l’INPS e la Polizia. L’Istituto di Previdenza Sociale, così come l’Agenzia delle entrate e gli altri organi dello Stato, vengono spesso presi di mira da attacchi hacker: si tratta di truffatori che sfruttano nomi conosciuti e familiari per tutti gli italiani per violare dati sensibili o, peggio, svuotare il conto corrente.

La nuova truffa dell’Agenzia delle entrate

E’ il caso ad esempio dell’ultima truffa, segnalata anche dallo stesso INPS sui suoi canali ufficiali, che ha coinvolto l’Agenzia delle entrate.

Questa truffa è un classico caso di phishing, una delle più diffuse e pericolose: si tratta di un tipo di frode informatica che mira al furto dei dati sensibili attraverso l’invio di email che fingono di provenire da enti riconosciuti.

L’INPS ha ricevuto numerose segnalazioni dagli utenti su questo fronte: una delle modalità riscontrate più di frequente è proprio l’invio di false email che invitano ad aggiornare i propri dati personali o le proprie coordinate bancarie, tramite un link cliccabile, per ricevere l’accredito di pagamenti e rimborsi. In alcuni casi il link apre una falsa pagina dei servizi dell’Agenzia delle entrate, o dell’INPS.

Nell’ultima truffa online viene comunicato il blocco di un presunto conto, e per sbloccarlo viene richiesto di compilare un questionario con i propri dati sensibili. La mail truffaldina che sta arrivando a migliaia di italiani è questa:

La nuova truffa INPS

Un’altra truffa che sta colpendo direttamente gli italiani in questi giorni – e che abbiamo ricevuto anche noi di QuiFinanza – è quella che riguarda direttamente l’INPS.

Il mittente da cui proviene la mail ricevuta è “Ufficio – INPSRisponde (info@cecatec.es)”, con oggetto “INPSRisponde – lettera di…”, e riguarda il recupero di un presunto credito pari a 450 euro sulle tasse e o i contributi pagati nel 2021.

Ci viene chiesto di cliccare sul link a una presunta pagina dedicata, per aggiornare le nostre coordinare bancarie e procedere con il bonifico per ottenere l’importo.

Ecco la mail truffa da riconoscere, da non aprire ed eliminare definitivamente:

La nuova truffa della Polizia

Infine, un’altra truffa in circolazione in questi giorni sfrutta la Polizia giudiziaria.

La mail truffa arriva da POLIZIA GIUDIZIARIA (scritto proprio in maiuscolo), mail di provenienza “mireilleballestrez@gmail.com” (il che già dovrebbe insospettirci), con oggetto “Urgent Convocazione” (un mix di inglese e italiano di dubbia provenienza).

In allegato, c’è un file in formato .jpg che ci viene chiesto di scaricare, qui la foto:

Cosa fare: i consigli della Polizia postale

L’igiene informatica, la cosiddetta cyber hygiene, è l’insieme delle buone prassi da seguire per ridurre al minimo i rischi derivanti dall’utilizzo di sistemi informatici, preservando così l’integrità e la sicurezza dei dati personali.

Cosa possiamo fare dunque in maniera semplice e veloce per stare al sicuro? Ecco qualche esempio, fornito dalla Polizia postale:

  • aggiornare costantemente i sistemi e i software, in modo tale da aumentare la protezione antivirus
  • utilizzare password sicure e complesse, da modificare periodicamente
  • non salvare sui dispositivi credenziali di accesso
  • attivare l’autenticazione a più fattori
  • diversificare i privilegi di accesso, nel caso di sistemi informatici in uso a più utenti
  • disconnettere i profili personali al termine della navigazione effettuando il logout
  • ricorrere alla crittografia per cifrare i dati, rendendoli così inutilizzabili in caso di furto
  • salvare i dati ricorrendo ad adeguati sistemi di backup.

L’adozione di queste semplici regole fa sì che i nostri dispositivi informatici siano sempre sicuri ed efficienti: un device aggiornato consente, infatti, di prevenire e limitare gli attacchi informatici.

Ricordiamo che ora è attivo il Fondo anti-frode per chi è stato vittima di truffa (più info qui).

Quanto sono fondamentali le password

Una delle principali regole di cyber hygiene richiede che vengano scelte password sicure ed efficaci a tutela dei propri sistemi informatici.

Password poco complesse possono essere facilmente scoperte da chi vuole avere accesso al nostro conto bancario, effettuare acquisti online, sostituirsi a noi sui social, inviare email a nostro nome o avere accesso ai vostri dati personali.

Ecco qualche consiglio, sempre da parte della Polizia postale, per scegliere una password:

  • impostare una password complessa utilizzando un minimo di 8 caratteri alfanumerici in cui siano presenti almeno un numero, una lettera maiuscola e un simbolo speciale (%!$&€… )
  • non utilizzare informazioni riconducibili alla persona, ai familiari o ai propri interessi, come la data di nascita o altri nomi
  • preferire parole di fantasia o comunque non presenti sul dizionario
  • non condividere la password con altre persone
  • quando inseriamo la password su un dispositivo altrui, effettuare la disconnessione al termine della navigazione e non memorizzarla mai sul browser utilizzato per accedere
  • cambiare periodicamente la password, almeno ogni 90 giorni
  • non utilizzare la stessa password per tutti gli account che abbiamo
  • attivare l’autenticazione a due fattori su tutte le applicazioni che utilizziamo.

Quanto è importante l’autenticazione a due fattori

Oltre a un password sicura, dicevamo, è ottima cosa adottare adeguati sistemi di protezione per le nostre app. Tra questi c’è senz’altro l’autenticazione a due fattori.

L’autenticazione di base prevede l’inserimento di un solo fattore, generalmente una password. L’autenticazione multifattoriale, invece, associa alla password un altro fattore di sicurezza che rende più difficile la violazione da parte di terzi.

I fattori di autenticazione sono di 3 tipi:

  • dati già conosciuti dall’utente (es. password o PIN)
  • codici temporanei (cosiddetti OTP) di volta in volta generati e ricevuti dall’utente, ad esempio, su smartphone o token
  • elementi che identificano l’utente, come quelli biometrici, come impronta digitale o riconoscimento facciale o altro

La verifica in due passaggi combina fattori appartenenti alla stessa categoria (es. password/PIN). L’autenticazione a due fattori combina, al contrario, fattori di tipologia diversa (es. password/impronta digitale).

La Polizia postale consiglia di attivare il servizio su tutti i profili social e di messaggistica istantanea, come Facebook, Instagram, WhatsApp, Telegram, ecc…, accedendo alle impostazioni di sicurezza dell’account.

Come fare? Qui trovate tutte le indicazioni per i vari social:

Inoltre, consigliamo di proteggere sempre il proprio smartphone con password di sblocco, impronta digitale o riconoscimento facciale.

Per qualsiasi altra informazione o segnalazione di truffe potete scrivere direttamente alla Polizia postale cliccando su questo link.