Uno dei maggiori pericoli con cui ogni utente deve tirare i conti ogni giorno è costituito senza alcun dubbio dal phishing, la nota pratica fraudolenta infatti colpisce con una cadenza decisamente regolare gli utenti comuni con l’intento ovviamente di estorcere con l’inganno dati sensibili come password o codici di accesso ai conti bancari.
Questa pratica segue uno schema di attacco decisamente ben definito, infatti si tratta di comunicazioni fasulle a nome di enti autorevoli, nomi ovviamente presi in prestito in modo indebito per cercare di conquistare con facilità la fiducia del lettore che riceve l’attacco, il quale ha le sembianze di una mail o un SMS scritti ad hoc per questo compito.
Lo step fondamentale poi, riguarda il portare l’utente a compiere delle azioni, come ad esempio effettuare un accesso presso un link esterno oppure scaricare allegati contenenti dei files malevoli, dettagli fondamentali per la riuscita della truffa.
Phishing a nome di INPS
La nuova truffa che vi vogliamo segnalare prende in prestito il nome dell’Istituto Nazionale per la Previdenza Sociale, conosciuto più comunemente da INPS, la phishing mail in questo caso avvisa l’utente che legge di una richiesta presso INPS non andata a buon fine a causa dell’assenza di documentazione, la quale può essere visionata interamente scaricando l’allegato presente nella mail, quell’allegato però contiene al suo interno un malware letale in grado di rubare tutti i dati del vostro computer, con un danno incalcolabile per la vostra privacy.
Nel caso doveste ricevere questa tipologia di mail, il consiglio migliore da seguire è quello di cestinarla immediatamente.
