Un altro caso di phishing.
“Trasmissione Atti INAIL…”questo l’oggetto della mail-truffa che ha raggiunto molti utenti in questi giorni è che è stata tempestivamente segnalata da Inail alla polizia postale e al Cert-PA.
Il nome dell’Inail viene usato per richieste di pagamento fraudolente attraverso finte mail che simulano lo stile dei messaggi di posta elettronica certificata dell’Istituto e contengono un file pdf che riproduce la carta intestata e il formato degli avvisi bonari inviati agli utenti, accompagnato dall’invito a effettuare un versamento tramite IBAN. Vai al comunicato stampa INAIL
Il comunicato di Inail riguarda solo uno dei tanti casi di phishing in cui i cybercriminali fingono di essere fonti affidabili, per acquisire più facilmente informazioni personali, credenziali o più direttamente i dettagli bancari o di carte di credito.
Come si manifesta e come può avvenire un attacco di tipo phishing?
È sufficiente una email, una chiamata o un messaggio da un apparentemente legittimo indirizzo email o un numero che chiede di cliccare su un link per, ad esempio, “convalidare un account”, “scaricare la tua ultima bolletta” , “accedere ad un rimborso fiscale”.
Il cybercriminale si maschera dietro a una fonte più che legittima e conosciuta (es: la tua Banca, il tuo Avvocato, la tua Assicurazione, il tuo Ambulatorio di fiducia, ecc..), pensi che la richiesta arrivi quindi da una fonte più che sicura e cadere nella trappola è davvero facile.
Phishing e non solo: difendersi dai cyber attacchi.
Il rischio per le vittime del phishing è quello di trovarsi con malware installati sui propri computer o sui propri apparecchi mobili e quindi, con la propria identità compromessa, nel breve o anche nel lungo periodo.
Sono tanti i casi di piccole e grandi aziende cadute nella trappola di mail truffa come quella di Inail, spesso ad opera di dipendenti incauti e non abbastanza consapevoli dei rischi che possono correre nell’apertura delle mail.
La prima regola per evitare frodi di questo tipo consiste nell’accertarsi della provenienza della mail con pochi e semplici accorgimenti applicabili da chiunque. Quali? Te li spieghiamo al nostro corso di Cybersecurity e Social Engineering: un corso specifico, sviluppato da GruppoRes, per formare e guidare nella consapevolezza e prevenzione di questi rischi.
