DE’Inps (National Institute of Social Security) startet nylig en ny informasjonskampanje, og sendte e-post til millioner av innbyggere for å rapportere en bekymringsfull økning i datasvindel som uredelig utnytter navnet og merket på instituttet. Disse Svindel presenteres i form av SMS eller e-post som tilsynelatende virker legitim kommunikasjon av INP -ene. I virkeligheten er de forsøk på «Phishing» eller «Smishing» -Terms som indikerer henholdsvis svindel etter e-post og SMS-hvis mål er å trekke fra sensitiv informasjon for intetanende brukere, for eksempel banktata, tilgang til legitimasjon til online tjenester, personlige dokumenter eller personopplysninger av forskjellige slag. Truffaldini -meldinger inviterer vanligvis brukeren til å klikke på uoffisielle lenker med unnskyldningen for å sjekke dataene sine, få tilgang til påståtte refusjoner eller unngå suspensjon av økonomiske fordeler.
Hvis du faller, kan konsekvensene være alvorlige: Det kan kriminelle for eksempel be om lån i ditt navn, aktivere en digital identitet (som den Spid) Uten ditt samtykke, avleder betalinger relatert til pensjoner eller subsidier, eller til og med tilgang til offentlige tjenester ved å etterligne deg! Det er nettopp av denne grunn at Inps inviterer til å være maksimal oppmerksomhet og gir en rekke anbefalinger for gjenkjenne og forsvare seg mot disse digitale fellene. Det er grunnleggende Ikke klikk på lenken Og Aldri skriv inn personlig informasjon på nettsteder hvis legitimitet ikke kan verifiseres.
Hvordan IPS -svindelen fungerer
Svindelene rapportert av INP -er er basert på en kjent mekanisme innen datasikkerhet: Sosialteknikk. Det er en psykologisk teknikk som utnytter det presserende eller frykten for å få deg til å handle impulsivt, for eksempel Ved å klikke på en lenke eller Gi personlig informasjonIntimere at hvis du ikke gjør det, kan du oppfylle suspensjonen av INPS -tjenester, kan du få unnlatelsen av å motta bonuser du kan ha rett til, og så videre. I de fleste tilfeller ankommer meldinger i form av e-post eller SMS med teksttype: «Sjekk dataene dine for å fortsette å motta betalingen « eller «Du har rett til refusjon, klikk her for å få det». Meldingen inkluderer en hypertekstforbindelse som fører til et forfalsket nettsted, ofte nesten identisk med den offisielle, men med en adresse som bare er i utseende (for eksempel «Insp.it», «ipns.it», «Inpis.it», «imps.it,» 1nps.it «og lignende) i stedet for «Inps.it».
De som får tilgang til disse forfalskede versjonene av INPS -nettstedet, blir deretter indusert til å legge inn IBAN, skattekode, telefonnummer, SPID -legitimasjon eller andre sensitive data. Denne informasjonen, hvis den er stjålet, kan brukes til å få tilgang til offentlige eller banktjenester, eller for å skape en fiktiv digital identitet, med juridiske og økonomiske konsekvenser til og med veldig alvorlig. I å beskrive disse konsekvensene, forklarer INPS:
Hvis du oppgir dataene dine på disse nettstedene, kan svindlere: be om lån i ditt navn; Åpne uredelige gjeldende kontoer; avleder betalingene av tjenestene dine; Aktiver, uten din kunnskap, spid -legitimasjon i ditt navn; Få tilgang til tjenestene til den offentlige administrasjonen som later til å være deg.
Hvordan forsvare deg mot INPS -svindel
For å forsvare seg mot disse angrepene, anbefaler INP -ene implementering av noen enkle og effektive sikkerhetstiltak. Husk først at INPene Send aldri e-post eller SMS som inneholder lenker For bekreftelse av personopplysninger eller for å motta refusjoner. Som instituttet forklarte i en kommunikasjon som nylig ble sendt til alle brukere av INPS -plattformen:
De eneste e-postene med lenker som INP-er sender er de for undersøkelser om brukertilfredshet, men de vil aldri be deg om bank eller dokumenter.
Hvis du mottar en mistenkelig melding, Ikke klikk på lenken Og Aldri skriv inn personlig informasjon på nettsteder hvis legitimitet ikke kan verifiseres.
For å hjelpe deg med å skille ekte meldinger fra falske, har INPs gjort tilgjengelig a Vademecum anti-stropetilgjengelig på denne lenken, hvor du finner konkrete eksempler på uredelige meldinger, praktiske råd for å gjenkjenne dem og indikasjoner på hvordan du kan rapportere dem. Selv i tilfelle tvil, er det alltid bedre å sjekke: Du kan kontakte INP -ene direkte gjennom de offisielle kanalene blant de tilgjengelige.
Og hvis du mottar en mistenkelig melding som ser ut til å komme fra INP -er, ikke ignorere den, men Rapporter det umiddelbart til postpolitiet. Hver rapport hjelper til med å forbedre beskyttelsen for hele samfunnet. Datasvindelen påvirker ikke bare de som «faller»: de representerer en systemisk trussel mot sikkerheten til personopplysningene til alle sammen.
Kilde
E-post «oppmerksomhet på de elektroniske svindelene» med INPS-informasjon
