Minacce informatiche, come evitare le truffe telematiche? Inps lancia l’allarme

Alcuni giorni fa, molti italiani hanno trovato una mail dell’INPS, che mette in guardia gli utenti dalle truffe telematiche.

Il testo integrale dell’email Inps:

Gentile utente,

ti informiamo che stanno aumentando le truffe online che usano il nome dell’INPS per rubare dati personali e finanziari. Queste truffe avvengono principalmente attraverso SMS o e-mail false (chiamate phishing o smishing), che sembrano inviate dall’INPS.

Questi messaggi invitano a cliccare su link non ufficiali per verificare, confermare o integrare i propri dati per continuare a percepire prestazioni INPS, ottenere presunti rimborsi o altre motivazioni simili.

Non farlo! È una trappola per rubare le tue informazioni personali.

Se fornisci i tuoi dati su tali siti, i truffatori possono:

  • richiedere prestiti a tuo nome;
  • aprire conti correnti fraudolenti;
  • dirottare i pagamenti delle tue prestazioni;
  • attivare, a tua insaputa, credenziali SPID a tuo nome;
  • accedere ai servizi della Pubblica Amministrazione fingendo di essere te.

Fai quindi attenzione a qualsiasi messaggio SMS o e-mail, apparentemente inviato a nome di INPS, che ti invita a cliccare su link in essi riportati, e ricorda che:

  • l’INPS non invia mai e-mail o SMS con link per confermare dati o ricevere rimborsi ma invitiamo sempre gli utenti ad accedere sempre e solo al sito istituzionale www .inps .it;
  • le uniche e-mail con link che INPS invia sono quelle per le indagini sulla soddisfazione degli utenti, ma non ti chiederanno mai dati bancari o documenti;
  • l’unico sito ufficiale dell’INPS è www .inps .it. Controlla sempre che l’indirizzo del sito che stai visitando termini con “.inps. it”, perché possono venire creati domini con denominazioni simili e ingannevoli (es. insp, ipns, inpis e simili);
  • se hai dubbi, consulta il vademecum anti-truffe sul sito INPS, dove trovi esempi di messaggi falsi e consigli su come difenderti.

Se ricevi un messaggio sospetto, non cliccare sul link e segnalalo subito!

Sul portale dell’INPS si fa riferimento alle mail inviate agli utenti:

L’INPS ha lanciato una campagna di invio massivo di email per proteggere gli utenti dai crescenti tentativi di phishing e smishing che sfruttano il logo e il nome dell’Istituto.

I messaggi informativi, che l’Inps ha inviato a tutti gli utenti con un indirizzo email registrato, fanno parte di un’iniziativa nazionale di sensibilizzazione contro le truffe digitali.

Il processo di invio continuerà nei prossimi giorni. Contemporaneamente verranno affissi manifesti antitruffa nelle sedi territoriali, contenenti un QR-Code per accedere al Vademecum antitruffe del Portale INPS.

Un avviso è stato diffuso anche tramite l’app INPS Mobile e le campagne di sensibilizzazione proseguono sui social ufficiali dell’Istituto, con l’obiettivo di aumentare la consapevolezza digitale e fornire strumenti di protezione agli utenti.

In caso di dubbi, è fondamentale non cliccare su collegamenti sospetti, non scaricare allegati anomali e verificare sempre il mittente. Gli utenti possono consultare il vademecum sul sito INPS, contattare il Contact Center (803 164 da rete fissa, 06 164 164 da cellulare) o consultare i profili social ufficiali.

Con questa iniziativa, l’INPS riafferma il proprio impegno nella tutela degli utenti e nella protezione dei dati personali, sottolineando l’importanza della legalità digitale per un’amministrazione pubblica affidabile e trasparente.

Cos’è lo Smishing (o phishing tramite SMS)? Si tratta di una truffa che utilizza messaggi di testo e sistemi di messaggistica (compresi quelli delle piattaforme social media) per appropriarsi di dati personali a fini illeciti (ad esempio, per poi sottrarre denaro da conti e carte di credito).

Come bloccare numero di telefono? Per bloccare il singolo numero di telefono su Android  andare sul messaggio, toccare i tre puntini accanto al numero di telefono da cui proviene e scegliere “Blocca e segnala spam”. Poi bisogna scegliere se bloccare e basta o anche segnalare a Google il numero di telefono e confermare la nostra scelta.

Il 40% delle truffe e incidenti cyber sono condotti con l’IA

Il 40% degli incidenti cyber condotti con l’Intelligenza artificiale. Exprivia: nel primo trimestre registrato un +54% di minacce informatiche.

Nei primi tre mesi del 2025 in Italia si sono verificati 862 episodi di minacce informatiche tra attacchi, incidenti e violazioni della privacy (+54% rispetto al primo trimestre 2024).Il dato emerge dal ‘Threat Intelligence Report’ dell’Osservatorio Cybersecurity di Exprivia, basato sull’analisi di 179 fonti aperte, tra siti di aziende colpite, portali web di interesse nazionale, agenzie di stampa online, blog e social media.

Tra le realtà più colpite aziende di software e servizi digitali, banche, assicurazioni e piattaforme finanziarie. In particolare nei primi tre mesi del 2025 sono stati accertati: 630 attacchi, 217 incidenti (attacchi andati a buon fine) e 15 violazioni della privacy. Il report rileva che il 40% degli incidenti di cybercrime è stato condotto attraverso tecniche di Intelligenza Artificiale, che si conferma, si legge in una nota di Exprivia, “uno strumento chiave per i moderni attacchi informatici”. 

Dall’analisi emerge – un leggero calo degli attacchi tramite phishing, che sicuramente ci restituisce un primo risultato degli investimenti e delle campagne di informazione e consapevolezza sugli individui; ma non deve farci abbassare l’attenzione, perché il phishing è migliorato grazie all’Intelligenza Artificiale, in continuo sviluppo. 

Il sito Museo del Risparmio ha messo a punto un interessante vademecum per prevenire le truffe on line

  • Verificare i siti internet che richiedono i nostri dati come password, credenziali e accessi per i pagamenti;
  • Controllare che la trasmissione dei dati avviene con un protocollo di internet sicuro, cioè, vedere se è presente il lucchetto nella barra dell’url;
  • Installare gli aggiornamenti software PC e Android;
  • Non fare acquisti quando si è collegati ad una rete WI-FI libera;
  • Mantenere sempre le password sicure e aggiornate;
  • Attivare l’autenticazione a due fattori sulle app di uso quotidiano.

Trovare password efficaci per difendersi dalle truffe on line

Trovare password a prova di truffa on line non è la garanzia per evitare truffe telematica, ma è una tecnica che aiuta molto. In un articolo abbiamo dato alcuni consigli per trovare password sicure. Per quanto riguarda la lunghezza di una password, è importante evitare nomi e date di nascita, codici fiscali, e utilizzare lettere maiuscole e minuscole, se possibile alternandole. Utilizzare numeri e segni (!, ?, %, &, £). Le lettere di una parola possono essere sostituire da un simbolo (esempio $enso – @nna – ?iccolo ecc.). Non utilizzare la stessa password per più account.

Esempio di password sicura: AgiLM78!%..

Come riportato dall’ultimo rapporto Clusit, l’Associazione Italiana per la Sicurezza Informatica, ben il 64% degli incidenti a livello globale hanno come causa azioni “maldestre” degli utenti.

Lascia un commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.

Blog su WordPress.com.

Su ↑