Mail Natale: non bisogna aprirla o si diffonde (mistergadget.tech)
Una nuova truffa sta circolando in Italia e arriva agli utenti tramite email. Per questo, è essenziale, soprattutto in un periodo pre-natalizio, fare molta attenzione.
Ci sono dei momenti dell’anno in cui vengono messi a segno più colpi, complice il circolo di messaggi che comunque arriva in maniera impegnativa sia sui dispositivi mobili che su quelli fissi, ma anche vista una maggiore disattenzione da parte dei diretti interessati.
Negli ultimi giorni, in particolare, sta circolando un messaggio che rischia di essere un vero e proprio principio di disastro, dal momento che si tratta di un presunto contatto che viene direttamente da NoiPA, ovvero la piattaforma online che gestisce i sistemi di pagamento in Italia, anche per quanto riguarda la pubblica amministrazione.
La truffa NoiPA arriva per email: attenzione alle credenziali
Gli utenti vengono colti di sorpresa con un messaggio che potrebbe sembrare a tutti gli effetti reale. Dopotutto, ci sono degli elementi come logo e indicazioni; talvolta possono esserci addirittura degli elementi che si rifanno propriamente alla persona, quindi l’indicazione del numero di previdenza sociale piuttosto che dettagli relativi a elementi di pagamento oggettivi.
L’obiettivo di questo messaggio è, in primo luogo, rubare le credenziali: invitare le persone a fare l’accesso su un presunto sito che chiaramente è un duplicato di quello originale, per prelevare le credenziali e quindi, praticamente, accedere e avere informazioni preziose sugli strumenti di pagamento, password e molto altro.
La truffa è molto ricercata sia per quanto riguarda la veste grafica (quindi il logo e i colori), ma anche per ciò che concerne lo stile del linguaggio. Il messaggio è strutturato molto bene, con attenzione; non ci sono errori, non ci sono elementi che in qualche modo lo possano rendere sospettoso, e ovviamente, purtroppo, non sorprende che gli utenti ci stiano di fatto credendo.
È chiaro che quando non ci sono elementi tali da suscitare il dubbio, la persona procede, soprattutto se non vengono richiesti soldi, ma magari di verificare soltanto un’informazione. Quindi l’utente che si ritrova con questo genere di messaggi non immagina che si tratti di una truffa, perché di fatto non gli viene richiesto nulla, se non di modificare magari dei dati. Appunto, il problema è che nel momento in cui i malintenzionati hanno poi accesso a una rete di informazioni personali, si genera un problema.
L’indirizzo email è sempre comunque errato. In questi giorni sta pervenendo un messaggio che arriva da un indirizzo del tipo noipa.gov.it, ma potrebbe esserci anche una variante.
È importante in questi casi attivare l’autenticazione a due fattori, che comunque è una delle prime barriere che possiamo interporre tra noi e qualsiasi tipologia di problema. Dal momento che comunque ci offre una barriera concreta, in quanto dobbiamo accedere a un secondo dispositivo, che tipicamente può essere lo smartphone. Di conseguenza, anche in caso di furto dati, siamo protetti perché possono avere accesso a un elemento, ma non a tutti e due. Il fatto di inserire un meccanismo semplice, una barriera che può aiutarci a gestire al meglio le cose, si rivela essenziale.
