L’INPS ha avviato una campagna di sensibilizzazione per contrastare i crescenti tentativi di phishing e smishing che sfruttano il logo e il nome dell’Istituto per ingannare gli utenti e ottenere dati sensibili, tramite email ed SMS fraudolenti.
L’iniziativa mira a proteggere i cittadini dai rischi legati alle truffe digitali sempre più diffuse, fornendo strumenti e informazioni per migliorare la consapevolezza digitale.
Phishing e Smishing: cosa sono e come proteggersi
Il phishing è una tecnica fraudolenta che si avvale dell’invio di email che sembrano provenire da istituzioni ufficiali, come l’INPS, con l’obiettivo di indurre i destinatari a fornire informazioni personali, dati bancari o credenziali di accesso a conti online. Per smishing, invece, si intende la variante di phishing che sfrutta i messaggi SMS per lo stesso scopo. Entrambe le tecniche rappresentano una minaccia per la sicurezza dei cittadini, ed è fondamentale imparare a riconoscerle e difendersi.
Strumenti utili per proteggersi dalle truffe digitali
L’INPS ha avviato l’invio di email informative a tutti gli utenti con un indirizzo registrato, con l’intento di educare i cittadini su come riconoscere gli attacchi. Le comunicazioni inviate dall’INPS sono quindi progettate per aiutare gli utenti a identificare i tentativi di phishing e fornire istruzioni chiare su come comportarsi in caso di ricezione di messaggi sospetti. La campagna si sviluppa attraverso diversi canali di comunicazione:
- email informative inviate a tutti gli utenti con un indirizzo e-mail registrato;
- manifesti nelle sedi territoriali dell’INPS, contenenti un QR code che rimanda al vademecum online “Attenzione alle truffe” disponibile sul sito INPS (www.inps.it);
- avvisi su app INPS Mobile, che raggiunge direttamente gli utenti sul loro dispositivo mobile;
- campagne social con l’obiettivo di aumentare la consapevolezza digitale e fornire agli utenti gli strumenti per proteggersi dalle truffe online.
Cosa fare in caso di email e SMS sospetti
Nel caso in cui gli utenti ricevano email, SMS o messaggi sospetti, non bisogna cliccare sui collegamenti contenuti nei messaggi e si deve evitare di scaricare allegati non richiesti, oltre che verificare sempre il mittente attraverso canali ufficiali. Se il messaggio sembra provenire dall’INPS, ma ci sono dubbi sulla sua veridicità, è dunque consigliato di:
- non cliccare mai sui link presenti nel messaggio,
- verificare il mittente controllando il dominio dell’email (ad esempio, l’email ufficiale dell’INPS è @inps.it),
- consultare il vademecum online direttamente sul sito INPS (www.inps.it),
- in caso di ulteriori dubbi chiamare il Contact Center INPS al numero 803.164 da rete fissa o 06.164.164 da rete mobile.
L’obiettivo dell’iniziativa dell’INPS è fornire agli utenti gli strumenti per autoproteggersi e diffondere la consapevolezza digitale, riducendo al minimo i rischi legati alle truffe online.
