INPS warnt vor 600-Euro-Bonus-Betrug: In den letzten Tagen kursierte eine Phishing-Nachricht, die es auf Tausende von Italienern abgesehen hatte
Der 600-Euro-Bonus für Mehrwertsteuerpflichtige und Selbstständige, den die Regierung für März, April und wahrscheinlich auch für die nächsten Monate eingeführt hat, ist eine der Maßnahmen, die in den letzten Wochen die meisten Diskussionen ausgelöst haben. Und wie so oft sind Hacker bereit, diese Situationen auszunutzen, um Ad-hoc-Betrügereien zu kreieren, mit denen Geld und persönliche Daten ahnungsloser Bürger gestohlen werden können.
Der Alarm wird von Inps selbst ausgelöst, der von der Regierung benannten Stelle, die die Anträge und die Auszahlung des 600-Euro-Bonus verwaltet. Wie in der auf der Website der Sozialversicherungsanstalt veröffentlichten Mitteilung zu lesen ist, war in den letzten Tagen eine Phishing-Kampagne aktiv, die darauf abzielte, die Kreditkartendaten von Nutzern zu stehlen und den 600-Euro-Bonus als Köder zu verwenden. Wie funktioniert der Betrug? Der Text der E-Mail ist sehr einfach: Der Nutzer wird aufgefordert, auf einen Link zu einer Webseite zu klicken, die mit der von INPS identisch ist und auf der er die Anmeldedaten seines Girokontos eingeben kann, um den Bonus von 600 € zu erhalten. In Wirklichkeit geben Sie nur "freiwillig Ihre Daten" an Hacker weiter, die innerhalb von Minuten Geld von Ihrem Konto stehlen werden.
Wie der INPS-Bonus-Betrug mit 600 Euro funktioniert
Phishing-Betrug ist eine der beliebtesten Methoden, die Hacker in den letzten Jahren eingesetzt haben. Der Grund dafür ist ganz einfach: Viele Nutzer sind nicht in der Lage, betrügerische E-Mails zu erkennen und fallen auf die Tricks der Hacker herein.
Bevor erklärt wird, wie der INPS-Bonus-Betrug im Wert von 600 Euro funktioniert, ist es notwendig zu erklären, was Phishing ist. Es handelt sich dabei um eine relativ neue und ziemlich raffinierte Hacking-Technik. Die Hacker schicken den Nutzern eine als Regierungsbehörde oder Bank getarnte E-Mail. Die E-Mail-Adresse scheint die offizielle zu sein, aber in Wirklichkeit ändert sie sich um ein paar Buchstaben. Nur wenige sind jedoch in der Lage, die Unterschiede zu erkennen und die E-Mail ohne Angst zu öffnen. Der Text erwähnt in der Regel eine Werbeaktion oder ein Problem mit der Verifizierung Ihres Kontos und fordert Sie auf, auf einen Link zu klicken.
Dann öffnet sich eine Seite, die genau wie die offizielle Website aussieht, aber ebenfalls eine Kopie ist. Wenn Sie sich die URL der Website ansehen, werden Sie feststellen, dass es kaum Unterschiede zur offiziellen Website gibt. Leider analysieren nur sehr wenige Menschen diese Aspekte sorgfältig und tappen in die Falle der Hacker. In der Regel wird der Benutzer auf der Seite aufgefordert, die Anmeldedaten seines Girokontos einzugeben, um einige Details zu verifizieren.
Nachdem wir erklärt haben, was Phishing ist, wird klarer, wie der INPS 600€-Bonus-Betrug funktioniert. In der E-Mail, die in den letzten Stunden im Umlauf war, werden die Nutzer aufgefordert, auf einen Link zu klicken und ihre aktuellen Kontodaten einzugeben, um den 600 €-Bonus zu erhalten. In Wirklichkeit handelt es sich aber nur um einen Betrug, um das Passwort zu stehlen und das Geld zu veruntreuen.
Die Nachricht des INPS
Das INPS hat sich ebenfalls zu dem Vorfall geäußert und die Nutzer gewarnt: Ignorieren Sie jede E-Mail, die Sie auffordert, auf einen Link zu klicken. Hier ist der Text der Mitteilung der Sozialversicherungsanstalt.
"Das INPS warnt die Nutzer, dass ein Betrugsversuch durch Phishing-E-Mails im Gange ist, der darauf abzielt, in betrügerischer Weise die Nummer der Kreditkarte zu stehlen, mit der falschen Begründung, dass sie dazu dienen würde, eine Rückerstattung oder die Zahlung des Bonus 600 Euro zu erhalten. Wir fordern alle Nutzer auf, E-Mails zu ignorieren, in denen sie aufgefordert werden, auf einen Link zu klicken, um die Auszahlung des 600 €-Bonus oder irgendeine Form der Rückerstattung durch das Inps zu erhalten. Bitte beachten Sie, dass Informationen über Inps-Leistungen nur direkt über das Portal www.inps.it abgerufen werden können und dass Inps aus Sicherheitsgründen unter keinen Umständen E-Mails mit anklickbaren Links versendet."
Wie Sie sich gegen Phishing-Betrug schützen
Phishing ist so raffiniert, dass es nicht einfach ist, sich gegen diese Art von Computerangriff und Betrug zu schützen. Wenn Sie jedoch einige Tipps befolgen, ist es einfacher zu erkennen, wann Sie eine Phishing-E-Mail erhalten haben.
Erstens: Wenn der Text der E-Mail Sie auffordert, auf einen externen Link zu klicken, sollten Sie immer vorsichtig sein. In den meisten Fällen handelt es sich um einen Phishing-Angriff. Außerdem ist es unwahrscheinlich, dass Behörden und Banken Sie in einer E-Mail nach Ihren Anmeldedaten fragen; sie verwenden in der Regel andere Kanäle.
Wenn Sie mit E-Mails von Behörden wie INPS oder Ihrer eigenen Bank zu tun haben, sollten Sie die E-Mail des Absenders immer sorgfältig analysieren. Oberflächlich betrachtet scheint es sich um die offizielle Version zu handeln, aber in Wirklichkeit weicht sie in einigen sehr kleinen Details ab. Ein Versehen kann sehr kostspielig sein.