INPS varnar för bluff med 600 euro i bonus: ett phishingmeddelande har cirkulerat under de senaste dagarna och riktat sig till tusentals italienare
Bonusen på 600 euro för mervärdesskattskyldiga och egenföretagare som regeringen lanserat för mars, april och troligen även för de kommande månaderna är en av de åtgärder som har skapat mest debatt de senaste veckorna. Och som så ofta är hackare redo att utnyttja dessa situationer för att skapa ad hoc-bedrägerier som kan stjäla pengar och personuppgifter från intet ont anande medborgare.
Larmet kommer från Inps, det organ som regeringen har utsett för att hantera ansökningar och utbetalning av bonusen på 600 euro. Som man kan läsa i meddelandet som publicerats på socialförsäkringsbyråns webbplats har en nätfiskekampanj varit aktiv de senaste dagarna för att stjäla kreditkortsuppgifter från användarna, med 600 euro i bonus som lockbete. Hur fungerar bedrägeriet? E-postmeddelandet är mycket enkelt och uppmanar användaren att klicka på en länk till en webbsida som är identisk med INPS:s, där han eller hon ska ange sina inloggningsuppgifter till sitt nuvarande konto för att få 600 euro i bonus. I själva verket är allt du gör att "frivilligt lämna över dina uppgifter" till hackare som kommer att stjäla pengar från ditt konto inom några minuter.
Hur bluffakturan med INPS bonus på 600 euro fungerar
Fishing-bedrägerier är en av de mest populära metoderna som hackare har använt sig av under de senaste åren. Anledningen är ganska enkel: många användare har inte förmågan att känna igen bedrägliga e-postmeddelanden och faller för hackarnas trick.
För att förklara hur INPS-bonusbluffen på 600 euro fungerar måste vi förklara vad nätfiske är. Detta är en ganska ny och ganska lurig hackningsteknik. Hackare skickar ett e-postmeddelande till användarna som är förklädd till en myndighet eller en bank. E-postadressen ser ut att vara den officiella, men i verkligheten ändras den med några bokstäver. Det är dock få som kan känna igen skillnaderna och öppna e-postmeddelandet utan rädsla. Texten nämner vanligtvis någon kampanj eller något problem med verifieringen av ditt konto och uppmanar dig att klicka på en länk.
Därefter öppnas en sida som ser ut precis som den officiella webbplatsen, men det är också en kopia. Om du tittar på webbadressen för webbplatsen ser du att den skiljer sig mycket lite från den officiella webbplatsen. Tyvärr är det väldigt få som analyserar dessa aspekter noggrant och faller i hackarnas fälla. Vanligtvis ombeds användaren på sidan om webbplatsen att ange sina inloggningsuppgifter till sitt nuvarande konto för att verifiera vissa uppgifter.
När vi nu har förklarat vad nätfiske är, blir det tydligare hur bluffakturan med INPS 600€-bonusen fungerar. I det e-postmeddelande som har cirkulerat under de senaste timmarna uppmanas människor att klicka på en länk där de kan ange sina uppgifter om det aktuella kontot för att få 600 euro i bonus. Men i själva verket är det bara en bluff för att stjäla lösenordet och förskingra pengarna.
Budskapet från INPS
Inspektionen har också ingripit i händelsen och varnat användarna: ignorera alla e-postmeddelanden som uppmanar dig att klicka på en länk. Här är texten i meddelandet från socialförsäkringsbyrån.
"INPS varnar användarna för att det pågår ett försök till bedrägeri genom phishing e-post som syftar till att på ett bedrägligt sätt stjäla kreditkortsnumret, med det falska skälet att det skulle tjäna till att erhålla en återbetalning eller betalning av Bonus 600 euro. Vi uppmanar alla användare att ignorera e-postmeddelanden där de uppmanas att klicka på en länk för att få 600 euro i bonus eller någon form av återbetalning från Inps. Observera att information om Inps-förmåner endast kan nås direkt från portalen www.inps.it och att Inps av säkerhetsskäl inte skickar e-postmeddelanden som innehåller klickbara länkar under några omständigheter."
Hur man försvarar sig mot nätfiske
För det första, om texten i e-postmeddelandet uppmanar dig att klicka på en extern länk ska du alltid vara försiktig. I de flesta fall är det en phishing-attack. Dessutom är det osannolikt att myndigheter och banker ber dig om dina inloggningsuppgifter i ett e-postmeddelande, utan de använder vanligtvis andra kanaler.
När du tar emot e-post från myndigheter som INPS eller din egen bank ska du alltid analysera avsändarens e-postmeddelande noggrant. På ytan ser det ut att vara den officiella versionen, men i verkligheten skiljer den sig åt med några mycket små detaljer. Ett förbiseende kan bli mycket kostsamt.