ITALIA
Truffa informatica per carpire dati ai danni dell'Inps
Cliccando sul link che simula le fattezze del sito originale di Inps - avvertono gli investigatori - viene scaricato un Apk (malware) che, installato sul cellulare, permette ai criminali di accedere al dispositivo ottenendone il controllo
Quasi sempre i cyber criminali sfruttano meccanismi psicologici, come l'urgenza o la possibilità di ottenere un vantaggio personale. E' bene allora ricordare che:- "spesso in questo tipo di truffe la veste grafica del sito fraudolento è assolutamente identica a quella del sito originale e per questo possiamo cadere in errore";- "la presenza di una pagina criptata, ovvero la dicitura https accanto al simbolo di un lucchetto nella Url rende un sito attendibile";- "nessun ente istituzionale invita gli utenti attraverso mail, sms, telefono, o messaggi sui social, a fornire password, dati delle carte, codici, pin, credenziali, chiavi di accesso all'home banking o altri codici personali";- "si accede al sito digitando direttamente l'indirizzo dalla barra degli strumenti, evitando di cliccare sui link che vengono ricevuti con qualunque mezzo". Da qui tutta una serie di raccomandazioni, consultabili sul sito del commissariato online. In particolare: "mai collegarsi al sito indicato nel testo del messaggio";"in caso ci si sia collegati per errore, non fornire alcun tipo di credenziali e dati personali e non autenticarsi";"non scaricare eventuali documenti o allegati"; "diffidare sempre di richieste di cui non sia certa la provenienza";"conservare sempre con la massima cura il nome utente, la password e il codice dispositivo e non renderli noti a terzi".