L'INPS met en garde contre l'arnaque au bonus de 600 € : un message de phishing circule depuis quelques jours et vise des milliers d'Italiens
Le bonus de 600 € pour les titulaires de la TVA et les indépendants lancé par le gouvernement pour les mois de mars, avril et probablement les prochains mois est l'une des mesures qui a créé le plus de débats ces dernières semaines. Et comme souvent, les hackers sont prêts à exploiter ces situations pour créer des escroqueries ad hoc capables de voler l'argent et les données personnelles de citoyens peu méfiants.
L'alerte est lancée par l'Inps lui-même, l'organisme désigné par le gouvernement pour gérer les demandes et le versement de la prime de 600 €. Comme on peut le lire dans la note publiée sur le site web de l'agence de sécurité sociale, une campagne de phishing a été active ces derniers jours pour voler les identifiants de carte de crédit des utilisateurs, en utilisant le bonus de 600 € comme appât. Comment fonctionne l'arnaque ? Très simple, le texte de l'email invite l'utilisateur à cliquer sur un lien vers une page web identique à celle de l'INPS où il peut saisir les informations d'identification de son compte courant pour recevoir le bonus de 600 €. En réalité, tout ce que vous faites, c'est "remettre volontairement vos coordonnées" à des pirates qui voleront l'argent de votre compte en quelques minutes.
Comment fonctionne l'arnaque au bonus de 600 € de l'INPS
Les arnaques par hameçonnage sont l'une des méthodes les plus populaires utilisées par les pirates ces dernières années. La raison est assez simple : de nombreux utilisateurs n'ont pas les compétences nécessaires pour reconnaître les courriels frauduleux et se laissent prendre aux astuces des pirates.
Avant d'expliquer comment fonctionne l'arnaque au bonus de 600 € de l'INPS, il est nécessaire d'expliquer ce qu'est le phishing. Il s'agit d'une technique de piratage assez récente et plutôt sournoise. Les pirates envoient aux utilisateurs un courriel déguisé en agence gouvernementale ou en banque. L'adresse électronique semble être l'adresse officielle, mais en réalité elle change de quelques lettres. Peu d'entre eux, cependant, sont capables de reconnaître les différences et d'ouvrir le courrier électronique sans crainte. Le texte mentionne généralement une promotion ou un problème de vérification de votre compte et vous invite à cliquer sur un lien.
Une page s'ouvre alors qui ressemble exactement au site officiel, mais c'est aussi une copie. Si vous regardez l'URL du site, vous verrez qu'il y a très peu de différence avec le site officiel. Malheureusement, très peu de personnes analysent soigneusement ces aspects et tombent dans le piège des pirates informatiques. Généralement, sur la page du site, l'utilisateur est invité à entrer les informations d'identification de son compte courant pour vérifier certains détails.
Après avoir expliqué ce qu'est le phishing, il sera plus clair comment fonctionne l'arnaque au bonus de 600€ de l'INPS. L'e-mail qui a circulé ces dernières heures invite les gens à cliquer sur un lien pour entrer les informations d'identification de leur compte courant afin de recevoir le bonus de 600 €. Mais en réalité, ce n'est qu'une arnaque pour voler le mot de passe et détourner l'argent.
Le message de l'INPS
L'INPS est également intervenu sur l'incident et a mis en garde les utilisateurs : ignorez tout courriel vous invitant à cliquer sur un lien. Voici le texte de la note de l'agence de sécurité sociale.
"L'INPS avertit les utilisateurs qu'une tentative d'escroquerie est en cours par le biais d'un email de phishing visant à voler frauduleusement le numéro de la carte de crédit, avec le faux motif qu'il servirait à obtenir un remboursement ou le paiement du Bonus 600 euros. Nous invitons tous les utilisateurs à ignorer les courriels qui proposent de cliquer sur un lien pour obtenir le paiement du bonus de 600 € ou toute forme de remboursement de l'Inps. Veuillez noter que les informations sur les prestations de l'Inps ne sont accessibles que directement sur le portail www.inps.it et que, pour des raisons de sécurité, l'Inps n'envoie en aucun cas des courriels contenant des liens cliquables."
Comment se défendre contre les escroqueries par hameçonnage
Le hameçonnage est si retors que se défendre contre ce type d'attaque informatique et d'escroquerie n'est pas facile. Mais en suivant quelques conseils, il est plus facile de comprendre quand vous avez reçu un e-mail de phishing.
Premièrement, si le texte de l'e-mail vous invite à cliquer sur un lien externe, méfiez-vous toujours. Dans la plupart des cas, il s'agit d'une attaque par hameçonnage. En outre, il est peu probable que les agences gouvernementales et les banques vous demandent vos identifiants dans un e-mail ; elles utilisent généralement d'autres canaux.
Lorsque vous traitez des e-mails provenant d'agences telles que l'INPS ou de votre propre banque, analysez toujours soigneusement l'e-mail de l'expéditeur. En apparence, il s'agit du modèle officiel, mais en réalité, il varie à quelques détails près. Un oubli peut être très coûteux.