Uno dei maggiori pericoli a cui un utente è connesso al mondo del web delle prestare attenzione è costituito senza alcun dubbio dal phishing, la nota pratica fraudolente infatti colpisce tutti gli utenti con cadenza regolare e con delle vere e proprie ondate di attacchi.

Questi attacchi prendono corpo in false comunicazioni spacciate per avvisi di enti autorevoli il cui nome viene sfruttato indebitamente per attirare l’attenzione e conquistare la fiducia delle vittime.

Queste comunicazioni prendono corpo in mail o sms pensati per indurre la vittima a consegnare inavvertitamente i propri dati sensibili, infatti la inducono a compiere azioni come effettuare accessi presso link esterni oppure scaricare allegati malevoli, steps fondamentali per la riuscita dell’attacco.

 

Phishing mail a nome di INPS

La nuova fishing-mail che in molti ci stanno segnalando ribadisce alla lettera questi concetti, quest’ultima infatti avvisa l’utente di una richiesta presso INPS non andata a buon fine a causa di una documentazione incompleta, la quale può essere visionata per intero scaricando un allegato presente nella mail in formato .zip, quest’ultimo però al suo interno contiene un malware che se eseguito si installerà nel pc assumendo nel piano controllo e copiando inviando tutti i dati salvati al proprio creatore che potrà così analizzarli con un danno per la privacy a dir poco calcolabile.

Il consiglio migliore da seguire per evitare questo pericolo e quello di eliminare immediatamente la comunicazione non appena riconosciuta la mail, senza ovviamente scaricare l’allegato per nessun motivo al mondo, altrimenti le conseguenze potrebbero essere letali.

Eduardo Bleve
Studente di medicina e da sempre appassionato di tecnologia, musica e curiosità scientifiche.