Falešný podvod s vrácením 600 eur: e-mail není od INPS


INPS varuje před podvodem s bonusem 600 eur: v posledních dnech se šíří podvodná zpráva, která cílí na tisíce Italů

Bonus 600 eur pro držitele DPH a osoby samostatně výdělečně činné, který vláda zavedla na březen, duben a pravděpodobně i na několik dalších měsíců, je jedním z opatření, která v posledních týdnech vyvolala nejvíce diskusí. A jak se často stává, hackeři jsou připraveni využít těchto situací k vytvoření ad hoc podvodů schopných ukrást peníze a osobní údaje nic netušících občanů.

Poplach spustila sama agentura Inps, orgán určený vládou ke správě žádostí a vyplácení bonusu 600 eur. Jak se lze dočíst v poznámce zveřejněné na internetových stránkách agentury pro sociální zabezpečení, v posledních dnech probíhala phishingová kampaň, jejímž cílem bylo ukrást uživatelům přihlašovací údaje ke kreditním kartám a jako návnadu použít bonus 600 eur. Jak tento podvod funguje? Text e-mailu je velmi jednoduchý a vyzývá uživatele, aby kliknul na odkaz na webovou stránku, která je totožná s webovou stránkou INPS, na které zadá přihlašovací údaje ke svému běžnému účtu a získá bonus 600 EUR. Ve skutečnosti jen "dobrovolně předáváte své údaje" hackerům, kteří vám během několika minut ukradnou peníze z účtu.

Jak funguje podvod s bonusem 600 eur od INPS

Phishingové podvody jsou jednou z nejoblíbenějších metod, které hackeři v posledních letech používají. Důvod je prostý: mnoho uživatelů nemá dostatečné schopnosti rozpoznat podvodné e-maily a naletí hackerům.

Před vysvětlením, jak podvod s bonusem 600 eur od INPS funguje, je nutné vysvětlit, co je to phishing. Jedná se o poměrně novou a poměrně záludnou hackerskou techniku. Hackeři posílají uživatelům e-mail vydávající se za vládní agenturu nebo banku. E-mailová adresa se zdá být oficiální, ale ve skutečnosti se mění o několik písmen. Málokdo však dokáže rozpoznat rozdíly a otevřít e-mail bez obav. Text obvykle zmiňuje nějakou propagační akci nebo problém s ověřením vašeho účtu a vyzývá vás ke kliknutí na odkaz.

Poté se otevře stránka, která vypadá přesně jako oficiální web, ale je to také kopie. Pokud se podíváte na adresu URL stránky, zjistíte, že se od oficiální stránky liší jen velmi málo. Bohužel jen málokdo tyto aspekty pečlivě analyzuje a padne do pasti hackerů. Obvykle je uživatel na stránce webu vyzván k zadání přihlašovacích údajů ke svému běžnému účtu a ověření některých údajů.

Po vysvětlení, co je to phishing, bude jasnější, jak funguje podvod s bonusem 600 € od INPS. V e-mailu, který se v posledních hodinách šířil, jsou lidé vyzýváni, aby klikli na odkaz, kde mohou zadat své přihlašovací údaje k běžnému účtu a získat bonus 600 eur. Ve skutečnosti se však jedná pouze o podvod s cílem ukrást heslo a zpronevěřit peníze.


Zpráva od INPS

K incidentu se vyjádřil i INPS a varoval uživatele: ignorujte všechny e-maily vyzývající ke kliknutí na odkaz. Zde je text poznámky agentury sociálního zabezpečení.

"INPS varuje uživatele, že probíhá pokus o podvod prostřednictvím phishingového e-mailu, jehož cílem je podvodně ukrást číslo kreditní karty, s falešným důvodem, že by sloužil k získání náhrady nebo výplaty bonusu 600 euro. Vyzýváme všechny uživatele, aby ignorovali e-maily, které nabízejí kliknutí na odkaz pro získání výplaty bonusu 600 EUR nebo jakékoli formy náhrady od společnosti Inps. Upozorňujeme, že informace o dávkách Inps lze získat pouze přímo z portálu www.inps.it a že Inps z bezpečnostních důvodů v žádném případě nezasílá e-maily obsahující klikací odkazy."


Jak se bránit phishingovým podvodům

Phishing je natolik záludný, že obrana proti tomuto typu počítačového útoku a podvodu není snadná. Pokud se však budete řídit několika radami, snáze poznáte, kdy jste obdrželi podvodný e-mail.

Předně, pokud vás text e-mailu vyzývá ke kliknutí na nějaký externí odkaz, buďte vždy obezřetní. Ve většině případů se jedná o phishingový útok. Kromě toho je nepravděpodobné, že by vás státní úřady a banky žádaly o vaše přihlašovací údaje v e-mailu; obvykle používají jiné kanály.

Při práci s e-maily od úřadů, jako je INPS nebo vaše vlastní banka, vždy pečlivě analyzujte e-mail odesílatele. Na první pohled se zdá, že je oficiální, ale ve skutečnosti se liší o několik velmi malých detailů. Přehlédnutí může být velmi nákladné.