INPS, in arrivo una comunicazione che fa soltanto danni

L’INPS avverte i suoi utenti: potrebbe arrivare una mail a nome dell’Istituto che contiene un allegato da non aprire.

L’INPS ha diffuso un messaggio di allerta tramite i suoi social per avvertire che è in corso una truffa. Questa può colpire gli utenti sotto forma di mail che sfrutta nome e logo dell’Istituto e contiene un allegato che chiede di scaricare un documento in grado poi di infettare i sistemi di pc, smartphone, tablet e di qualsiasi altro dispositivo elettronico. In questo modo si riescono a sottrarre i dati sensibili dell’utente.

“In corso nuovi tentativi di truffa“, si legge sul profilo Twitter ufficiale dell’Inps, “Si invitano gli utenti a ignorare ogni tipo di email che proponga di scaricare allegati e moduli. Prestare massima attenzione alle comunicazioni che si ricevono e verificare sempre l’indirizzo di provenienza”. Insieme al post c’è un’immagine che mostra il messaggio che arriva direttamente sulle caselle mail degli utenti.

Se si è già caduti in errore è comunque possibile difendersi e rimuovere questo cosiddetto malware. Come prima cosa, è necessario agire in modo tempestivo. I passaggi successivi sono:

• disconnettersi da internet, per evitare di trasmettere informazioni personali al server del malware o che questo infetti altri dispositivi della stessa rete;
• riavviare il dispositivo in modalità provvisoria;
• evitare l’accesso a qualsiasi tipo di account dato che molte forme di malware mirano ad accedere alle informazioni sensibili e lo fanno rubando le credenziali di accesso dopo aver tracciato le sequenze di tasti;
• eliminare i file temporanei che potrebbero essere stati installati da malware chiudendo tutte le applicazioni aperte;
• controllare le applicazioni in esecuzione sul computer, così da individuare quello nuovo in esecuzione;
• eseguire uno scanner di malware tramite un buon antivirus (meglio se diverso da quello già installato, che potrebbe essere già stato danneggiato);
• correggere il browser web, controllando che non abbia estensioni dannose (nella maggior parte dei casi, il malware modifica la home page del browser di navigazione internet in modo che possa reinfettare il dispositivo, mostrando annunci pubblicitari e pop up che rallentano il dispositivo).

Infine, dopo aver controllato la home page del browser in uso e aver rimosso eventuali estensioni sospette, bisogna svuotare la cache da tutti i download che potrebbero aver infettato il dispositivo colpito.

Cosa fare se il malware INPS persiste

A volte possono rimanere infezioni da malware anche dopo la rimozione di tutti i file e le estensioni sospette. Come capirlo? Facendo caso alle prestazioni del dispositivo dopo aver eseguito la procedura suddetta. Se il dispositivo carica molto a rilento le pagine web o avvia con fatica i programmi (per esempio bloccandosi spesso), allora è probabile che il malware sia ancora presente.

In questo caso, si dovrà procedere cancellando completamente il disco rigido e reinstallando il sistema operativo. Arrivati a questo punto, per qualcuno potrebbe essere necessario rivolgersi a un professionista (un tecnico o un informatico), o contattare il team di supporto Apple o Microsoft per assicurarsi che i passaggi eseguiti siano corretti e chiedere, quindi, assistenza.

Per evitare di cadere in queste truffe ricordiamo che solitamente Enti e Istituzioni non effettuano verifiche tramite email o sms, né  chiedono pagamenti diretti online tramite collegamenti esterni.

Per difendersi dai malware, oltre che dotarsi di un buon antivirus ed effettuare periodicamente una scansione dei dispositivi, bisogna essere consapevoli e non agire d’impulso quando si riceve una comunicazione simile.

Francesca Staropoli