Scopri come difenderti dall’ultimo schema di smishing che utilizza come esca i “benefici previdenziali”.
Recentemente, è stata osservata una recrudescenza delle campagne di smishing che mirano a ingannare gli utenti attraverso l’offerta fraudolenta di “benefici previdenziali”. Queste truffe digitali, in particolare, sfruttano il nome e il logo dell’Istituto nazionale della previdenza sociale (INPS) per conferire un’apparente legittimità ai loro messaggi ingannevoli, al fine di trarre in inganno i destinatari.
Il smishing è una forma di attacco tramite cui malintenzionati inviano SMS o messaggi di testo con il fine di indurre le vittime a rivelare dati personali o finanziari. Tali messaggi possono apparire come comunicazioni legittime da enti noti, in questo caso, strutture apparentemente collegate alle istituzioni previdenziali, stimolando una risposta impulsiva da parte dei destinatari che si vedono prospettare notizie riguardo supposti vantaggi economici o benefici previdenziali.
Il processo di smishing include spesso un link contenuto nel messaggio che, se cliccato, può condurre a una pagina web falsificata progettata per raccogliere informazioni riservate come i numeri di previdenza sociale, dati di accesso bancario, o altre credenziali personali.
Per proteggersi da queste minacce, è fondamentale seguire alcune buone pratiche di cyber security. Prima di tutto, è necessario trattare con cautela qualsiasi messaggio che richieda dati personali o finanziari. L’INPS, come altre istituzioni affidabili, non richiede mai le informazioni dei beneficiari tramite SMS o messaggi di testo non sollecitati. Inoltre, è essenziale verificare l’URL delle pagine web a cui ci si collega e assicurarsi che siano effettivamente parte di siti ufficiali e sicuri. Una misura preventiva efficace è anche quella di installare un software di sicurezza affidabile sul proprio smartphone, proteggendolo con regolare aggiornamento dei sistemi antivirus.
Se si riceve un messaggio sospetto, è consigliabile non aprire i link contenuti e non fornire alcuna informazione personale. Invece, si dovrebbe contattare direttamente l’istituto finanziario o l’ente citato nel messaggio per verificare l’autenticità della comunicazione. Importante è anche segnalare il tentativo di truffa alle autorità competenti, come il CSIRT, l’ente nazionale che si occupa di contrastare le minacce informatiche in Italia.
In conclusione, ricordiamo che informarsi e aggiornarsi sulle ultime truffe di smishing e sulle modalità di protezione dai rischi digitali è il primo passo per difendersi efficacemente. La consapevolezza e la cautela sono alleati insostituibili nell’era digitale.