L’Inps ha avviato una campagna informativa e di sensibilizzazione sulle tematiche delle truffe online attraverso i metodi di ingegneria sociale. L’Istituto vuole combattere i fenomeni del phishing e dello smishing, che sono in forte aumento in Italia e in tutto il mondo anche a causa della diffusione dell’intelligenza artificiale.
Saranno diffusi, attraverso messaggi, notifiche e mail, metodi per riconoscere le comunicazioni fraudolente. L’Inps avvierà anche una campagna sui social, per sensibilizzare il più possibile tutti gli utenti.
La campagna dell’Inps contro il phishing
Nei prossimi giorni, i cittadini italiani potrebbero ricevere mail e messaggi da parte dell’Inps, che fanno parte della sensibilizzazione contro il phishing. Le vittime delle truffe online in Italia continuano ad aumentare e l’Istituto sta cercando di istruire la popolazione attraverso:
- email informative inviate a tutti gli utenti con un indirizzo e-mail registrato;
- manifesti nelle sedi territoriali dell’Inps, con Qr Code che rimandano al sito dell’Istituto, nella sezione dedicata alle truffe;
- avvisi su app Inps Mobile, che raggiunge direttamente i cittadini sul loro dispositivo mobile;
- campagne social che dovranno far crescere nella popolazione una maggiore consapevolezza nell’utilizzo dei dispositivi digitali.
Il fine di questa campagna è quello di permettere ai cittadini di identificare facilmente le mail di phishing e i messaggi di smishing, anche se di recente la loro efficacia è aumentata radicalmente, grazie all’intelligenza artificiale.
Cosa sono il phishing e lo smishing
Il phishing e lo smishing sono due tecniche di truffa telematica che si basano sull’ingegneria sociale. Questi messaggi, mail nel phishing e sms per lo smishing, non contengono malware o virus, ma soltanto link a siti che sembrano legittimi. Mascherandosi da comunicazioni ufficiali, questi messaggi inducono l’utente ad andare di propria spontanea volontà su un portale che, all’apparenza, sembra quello della propria banca o di un’istituzione pubblica.
Si tratta invece di un finto sito creato dagli hacker. Quando l’utente inserisce le proprie credenziali d’accesso, queste vengono trasmesse ai truffatori, che provvedono poi a utilizzarle. Questa pratica può risultare in furti di denaro direttamente dal conto corrente, ma anche in appropriazioni di identità o furti di credenziali per accedere a sistemi protetti di aziende o istituzioni.
Negli ultimi anni questo tipo di truffe è molto aumentato grazie all’intelligenza artificiale. In passato, gli italiani erano protetti da una gran parte degli hacker che inviano questi messaggi grazie alla barriera linguistica dell’italiano. La maggioranza di queste truffe viene infatti scritta in inglese. I progressi dell’IA hanno però permesso di ottenere traduzioni automatiche sempre più convincenti e di conseguenza esposto anche Paesi con lingue meno parlate.
Come proteggersi dalle truffe online
La regola principale per proteggersi da queste truffe è quella di non cliccare mai su un link presente in una mail che sembra provenire da un’istituzione ufficiale, a meno che non si tratti di un messaggio mandato in conseguenza di una propria azione sul sito (conferma della mail o recupero di una password). Tendenzialmente, una banca non chiederà mai ai suoi utenti di accedere al proprio home banking via mail.
Un altro modo per riconoscere le truffe di phishing è quello di controllare l‘indirizzo del mittente. Se non corrisponde a quello ufficiale della banca o dell’istituzione, meglio ignorare il messaggio. Per lo smishing, è spesso sufficiente cercare su un motore di ricerca online il numero di telefono da cui si è ricevuto l’sms, per verificare se si tratti di un numero ufficiale o di un truffatore.
