La truffa del Sistema pubblico di identità digitale verte su messaggi email falsi che invitano il destinatario ad accedere urgentemente alla propria area riservata sul sito dell’Agenzia delle entrate. Nel messaggio è presente un link malevolo che reindirizza verso un sito web fraudolento, creato ad arte dai cybercriminali. La pagina contraffatta riproduce fedelmente l’aspetto grafico del portale ufficiale, presentando un falso modulo di login tramite Spid. In questa schermata, l’indirizzo email della vittima appare già precompilato (grazie alla personalizzazione del link inviato via posta elettronica), mentre è richiesto di inserire solo la password associata all’identità Spid. Dopo, la password viene immediatamente catturata dai truffatori, che ottengono così accesso completo all’account Spid della vittima. Così, possono accedere a una vasta gamma di servizi pubblici online.
Ragion per cui, è bene non cliccare mai su link presenti in email sospette, anche se sembrano provenire dall’Agenzia delle entrate; non inserire mai la password Spid su pagine raggiunte tramite posta elettronica; eliminare immediatamente il messaggio fraudolento senza rispondere o inoltrarlo. Oppure, a inganno già consumato, occorre cambiare immediatamente la password Spid (se ancora possibile) mediante il gestore dell’identità, segnalare l’accaduto al proprio Identity provider Spid e alle autorità, monitorare eventuali accessi non autorizzati ai propri servizi online.
Numerosi messinesi segnalano altresì la truffa della tessera sanitaria. A mettere in guardia i cittadini ci pensa il Governo: «False email utilizzano indebitamente il nome del ministero della Salute e invitano a rinnovare la tessera sanitaria – si legge nel sito ufficiale del Dicastero –. È una campagna di phishing finalizzata a sottrarre dati personali e sensibili». L’utente è invitato a cliccare su un link per rinnovare il documento, che rimanda a un sito web fake, graficamente simile alle piattaforme istituzionali, e nel quale è richiesto di compilare un modulo con dati personali e sensibili. Che possono essere utilizzati per scopi illeciti.
Come difendersi? «Il ministero della Salute non invia email con link per il rinnovo della tessera sanitaria né richiede l’inserimento di dati personali tramite moduli online non istituzionali», si specifica. E si ricorda che la tessera sanitaria ha una validità di 6 anni; in assenza di smarrimento o furto non è necessario effettuare alcuna richiesta di rinnovo, la nuova tessera viene inviata automaticamente alla scadenza ed eventuali richieste vanno effettuate esclusivamente tramite i canali ufficiali, come il sito dell’Agenzia delle entrate.
A proposito invece dei pedaggi autostradali, la truffa in questione utilizza gli Sms. Viene inviato un messaggio sul telefono, di poche righe, con tono formale. Ha la forma di un avviso su un presunto mancato pagamento del pedaggio autostradale. L’importo è minimo: 3,5 euro. Una cifra che non fa scattare immediatamente l’allarme e che, anzi, spinge molti a mettersi subito in regola. Ma ecco la trappola: dietro l’Sms si nasconde un imbroglio ben congegnato, capace di svuotare conti correnti e rubare l’identità digitale. Il vero cuore dell’inganno è il link nel messaggio, che conduce a un sito web dalla veste simil ufficiale (loghi, colori e impostazione grafica risultano più che credibili). Eppure, l’Url non corrisponde mai a un dominio ufficiale. Morale della favola: occhio alle esche, meglio non abboccare!
Nessun commento:
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.