DE’INPS nylig advart brukere om en ny phishing-kampanje som utnytter navnet hans å lure brukere til å samhandle med et uredelig nettsted, identifisert av et domene som ikke har noen tilknytning tilNasjonalt institutt for sosial sikkerhet, for da tomme bankkontoer. Alarmen ble slått av INPS på sine sosiale profiler, der de rapporterte sirkulasjonen av e-poster som lenker til et nettsted med domene «procedamento-it.cc»klart frakoblet instituttets virksomhet. Advarsel: du må forsvare deg selv ignorere meldingenikke åpne noen lenker i den falske e-posten.
E-posten kommer ikke fra INPS og refererer til et uredelig nettsted
Meldingen utgitt av INPS på sine offisielle sosiale kanaler rapporterer sirkulasjonen av e-poster som, selv om de kan virke offisielle, faktisk representerer et ganske «klassisk» phishing-forsøk. Linken i meldingen refererer faktisk ikke til adressen «inps.it» (den offisielle av instituttet), men i stedet henvise deg til et uredelig nettsted med et domene «procedure-it.cc». INPS informerer tydelig brukerne om at dette ikke er en legitim kommunikasjon og at det ikke er behov for å svare på meldingen. Dette er fordi phishing er en svært lumsk datasvindel, som har som mål å «fiske» etter ofre ved å sende meldinger som imiterer offisiell kommunikasjon.
Falske e-poster sendt av nettkriminelle ved å bruke INPS-navnet og -logoen og ber deg vanligvis oppdatere personlig informasjon for å holde bidragsprofilen din oppdatert eller for å oppgi bankinformasjon for å motta refusjon. Den medfølgende lenken fører til en side som grafisk gjengir Instituttets portal, men som i realiteten kun tjener til å registrere alt som er skrevet av brukeren.
Denne typen rapportering er en del av en bredere overvåkingsaktivitet, som instituttet har gjennomført en stund takket være samarbeidet med CERT-AGIDdet vil si Databeredskapsteam avAgency for Digital Italyen struktur som omhandler forebygging og håndtering av IT-sikkerhetshendelser i den italienske offentlige administrasjonen. Konteksten som varselet settes inn i, er et samfunn, vårt, der den digitale identiteten til enkeltpersoner (derfor personlige data, tilgangslegitimasjon og dokumenter som representerer nettbrukere) har blitt en ressurs av stor økonomisk verdi, en forhandlingsbrikke som cyberkriminelle utfører sine lyssky avtaler med i anonymiteten til Dark Web.
Slik forsvarer du deg mot phishing-forsøk med INPS-tema
Selv om INPS griper raskt inn ved å rapportere og blokkere uredelige domener så snart de er identifisert, for eksempel forsvar deg mot phishing-forsøk med INPS-tema det er viktig å bli stadig mer årvåkne og forsiktige Internett-brukere. Først av alt må du husk at INPS aldri ber om sensitive data via e-post (eller på andre lignende måter). I en kommunikasjon sendt for en tid siden til alle brukere av INPS-plattformen, er det faktisk verdt å huske at «de eneste e-postene med lenker som INPS sender er de for brukertilfredshetsundersøkelser, men de vil aldri be deg om bankdetaljer eller dokumenter».
Og selv om en kommunikasjon virker legitim for deg, i det minste på overflaten, sjekk alltid nettstedets adresse Før for å klikke på lenken i meldingen. Hvis meldingen virker mistenkelig, anbefaler vi på det sterkeste å gjøre det ikke klikk på lenken og følgelig av ikke oppgi noen personlige data.
