Posted inTruffe via Email

Attenzione alla truffa via email: finto messaggio INPS sulla dichiarazione dei redditi

No Comments
Attenzione alla truffa via email: finto messaggio INPS sulla dichiarazione dei redditi

Negli ultimi tempi, molti utenti stanno ricevendo una pericolosa email truffa a nome dell’INPS, con oggetto: “Azione richiesta: Registrazione Dichiarazione dei Reddititi”. Si tratta di un tentativo di phishing messo in atto da criminali informatici per rubare dati personali e finanziari.

Come si presenta l’email truffa

L’email in questione arriva con un mittente denominato “INPS IT” e contiene un messaggio allarmante: viene comunicato che la dichiarazione dei redditi non risulta registrata e si invita l’utente a cliccare su un link per evitare “eventuali sanzioni”.

Ecco alcuni dettagli che dovrebbero far scattare il campanello d’allarme:

  • Link sospetto: il sito indicato è https://inps.im, non è un dominio ufficiale INPS. Il vero sito dell’INPS è https://www.inps.it.
  • Linguaggio ambiguo: il testo è generico, non contiene dati personali e punta a creare ansia per spingere l’utente ad agire in fretta.
  • Mittente falsificato: anche se compare come “INPS IT”, il mittente non è verificato e potrebbe essere stato manipolato.
  • Firma assente: l’email è firmata con la dicitura automatica “This email is from Meta powered by Pipefy”, una formula non coerente con le comunicazioni ufficiali dell’INPS.

Cos’è il phishing e perché è pericoloso

Il phishing è una tecnica usata dai cybercriminali per ottenere informazioni sensibili (come codici bancari, credenziali SPID, dati fiscali) inducendo le vittime a cliccare su link malevoli o inserire dati personali in falsi siti web che simulano quelli ufficiali.

Cliccare su link come https://inps.im potrebbe:

  • Installare malware sul dispositivo.
  • Rubare credenziali di accesso ai servizi online (come SPID o PEC).
  • Compromettere dati bancari e personali.

Come riconoscere un’email truffa a nome dell’INPS

Per evitare di cadere in trappola, è fondamentale sapere come distinguere una comunicazione reale da una falsa. Ecco alcuni consigli:

  • Controlla il dominio del mittente: l’INPS invia email solo da indirizzi certificati, solitamente terminanti in .gov.it o .inps.it.
  • Diffida da link sospetti: passa il cursore sul link (senza cliccarlo) per vedere dove conduce realmente.
  • Non inserire dati personali: l’INPS non chiede mai di fornire dati sensibili via email.
  • Verifica nel tuo profilo INPS: accedi direttamente al sito ufficiale www.inps.it tramite SPID per controllare eventuali comunicazioni.

Cosa fare se hai cliccato sul link

Se hai cliccato su un link sospetto contenuto in un’email come quella mostrata nell’immagine, agisci subito:

  1. Cambia immediatamente le password dei tuoi account, in particolare SPID, email e servizi bancari.
  2. Contatta la tua banca se hai inserito dati bancari.
  3. Segnala l’accaduto alla Polizia Postale tramite il sito www.commissariatodips.it.
  4. Esegui una scansione antivirus sul tuo dispositivo.

Come segnalare una truffa all’INPS

Se ricevi email sospette a nome dell’INPS, puoi inoltrarle all’indirizzo phishing@inps.it per aiutare l’ente a bloccare queste campagne fraudolente.

Conclusione: attenzione alle email truffa INPS

Questa nuova ondata di phishing che sfrutta il nome dell’INPS è particolarmente insidiosa perché mira a colpire la fiducia degli utenti, spingendoli ad agire d’impulso per timore di sanzioni fiscali. La miglior difesa è la consapevolezza: non fidarti di email che ti chiedono di cliccare link o fornire dati personali. Verifica sempre le fonti e, in caso di dubbio, accedi direttamente al sito ufficiale dell’ente coinvolto.

Comments

No comments yet. Why don’t you start the discussion?

Lascia un commento