Fałszywy zwrot 600 euro: e-mail nie pochodzi z INPS


INPS ostrzega przed oszustwem związanym z premią 600 euro: w ciągu ostatnich kilku dni krążyła wiadomość phishingowa skierowana do tysięcy Włochów

Premia 600 euro dla VAT-owców i samozatrudnionych wprowadzona przez rząd na marzec, kwiecień i prawdopodobnie kilka następnych miesięcy jest jednym ze środków, które wywołały najwięcej dyskusji w ostatnich tygodniach. I jak to często bywa, hakerzy są gotowi wykorzystać te sytuacje do tworzenia oszustw ad hoc, zdolnych do kradzieży pieniędzy i danych osobowych niczego niepodejrzewających obywateli.

Alarm został wszczęty przez Inps, organ wyznaczony przez rząd do zarządzania wnioskami i wypłatą premii w wysokości 600 euro. Jak można przeczytać w notatce opublikowanej na stronie internetowej agencji ubezpieczeń społecznych, w ostatnich dniach aktywna była kampania phishingowa mająca na celu kradzież danych uwierzytelniających karty kredytowe użytkowników, wykorzystująca bonus w wysokości 600 euro jako przynętę. Jak działa ten przekręt? Bardzo prosty, tekst e-maila zachęca użytkownika do kliknięcia na link do strony internetowej identycznej ze stroną INPS, gdzie może on wprowadzić dane swojego konta bieżącego w celu otrzymania bonusu w wysokości 600 euro. W rzeczywistości wszystko, co robisz, to "dobrowolne przekazanie swoich danych" hakerom, którzy ukradną pieniądze z Twojego konta w ciągu kilku minut.

Jak działa oszustwo INPS €600 bonus

Oszustwa phishingowe są jedną z najpopularniejszych metod stosowanych przez hakerów w ostatnich latach. Powód jest dość prosty: wielu użytkowników nie posiada umiejętności rozpoznawania fałszywych e-maili i daje się nabrać na sztuczki hakerów.

Przed wyjaśnieniem, jak działa oszustwo polegające na wyłudzeniu 600 euro bonusu od INPS, należy wyjaśnić, czym jest phishing. Jest to całkiem niedawna i dość podstępna technika hakerska. Hakerzy wysyłają użytkownikom wiadomości e-mail podszywając się pod agencję rządową lub bank. Adres e-mail wydaje się być oficjalny, ale w rzeczywistości zmienia się o kilka liter. Niewielu jednak jest w stanie rozpoznać różnice i bez obaw otworzyć e-mail. Tekst zazwyczaj wspomina o jakiejś promocji lub problemie z weryfikacją konta i zachęca do kliknięcia w link.

Wtedy otwiera się strona, która wygląda dokładnie tak samo jak oficjalna witryna, ale też jest jej kopią. Jeśli spojrzysz na adres URL strony, zobaczysz, że jest bardzo mała różnica od oficjalnej strony. Niestety, niewiele osób dokładnie analizuje te aspekty i wpada w sidła hakerów. Zazwyczaj na stronie witryny użytkownik jest proszony o wprowadzenie danych uwierzytelniających jego aktualne konto w celu weryfikacji niektórych szczegółów.

Po wyjaśnieniu, czym jest phishing, będzie jaśniejsze, jak działa oszustwo INPS 600€ bonus. Email, który krążył w ostatnich godzinach, zachęca ludzi do kliknięcia na link, gdzie mogą wprowadzić swoje dane uwierzytelniające do konta, aby otrzymać bonus 600€. Jednak w rzeczywistości jest to tylko oszustwo, które ma na celu kradzież hasła i zdefraudowanie pieniędzy.


Przesłanie od INPS

Instytucja INPS również interweniowała w sprawie tego incydentu i ostrzegła użytkowników: ignorujcie wszelkie wiadomości e-mail zachęcające do kliknięcia w link. Oto tekst notatki Agencji Ubezpieczeń Społecznych.

"INPS ostrzega użytkowników, że trwa próba oszustwa poprzez phishing email mający na celu wyłudzenie numeru karty kredytowej, z fałszywym powodem, że będzie on służył do uzyskania zwrotu lub zapłaty Bonus 600 euro. Zachęcamy wszystkich użytkowników do ignorowania wiadomości e-mail, w których proponuje się kliknięcie na link w celu uzyskania wypłaty 600€ Bonusu lub jakiejkolwiek formy zwrotu pieniędzy od Inps. Należy pamiętać, że informacje o świadczeniach Inps są dostępne wyłącznie bezpośrednio z portalu www.inps.it oraz że ze względów bezpieczeństwa Inps w żadnym wypadku nie wysyła e-maili zawierających klikalne linki."


Jak bronić się przed oszustwami typu phishing

Phishing jest tak podstępny, że obrona przed tego typu atakami komputerowymi i oszustwami nie jest łatwa. Ale stosując się do kilku wskazówek, łatwiej jest zrozumieć, kiedy otrzymałeś phishingową wiadomość e-mail.

Po pierwsze, jeśli tekst wiadomości e-mail zachęca do kliknięcia jakiegoś zewnętrznego łącza, zawsze bądź ostrożny. W większości przypadków jest to atak phishingowy. Ponadto, agencje rządowe i banki raczej nie poproszą Cię o Twoje dane uwierzytelniające w e-mailu; zazwyczaj korzystają z innych kanałów.

Przy kontakcie z e-mailami od agencji takich jak INPS lub Twój własny bank, zawsze dokładnie analizuj e-mail nadawcy. Na pierwszy rzut oka wydaje się, że jest to oficjalna wersja, ale w rzeczywistości różni się kilkoma bardzo drobnymi szczegółami. Niedopatrzenie może być bardzo kosztowne.