È in corso un nuovo tentativo di truffa.
La nuova campagna di phishing, si apprende su quifinanza, rischia di colpire migliaia di cittadini italiani, poiché la finta email parte da un presunto contatto del ministero della Salute.
Il Ministero ha quindi lanciato l’allerta riguardante il raggiro che sembra aver già fatto le prime vittime. Dalla nota ufficiale scopriamo che si tratta di false email che simulano comunicazioni istituzionali al cui interno è presente un link.
Cliccando su questo, c’è il rischio di farsi sottrarre dati sensibili, come coordinate bancarie o la propria identità.
Nell’email infatti vi è un link per aggiornare la tessera sanitaria o il fascicolo sanitario elettronico, passaggio senza il quale si rischia di “perdere l’accesso ai servizi sanitari digitali”.
Una simile procedura non esiste e il Ministero ci tiene a sottolinearlo.
Per riconoscere la truffa bisogna partire dall’email. Stanno infatti circolando false comunicazioni che utilizzano il nome del ministero della Salute per chiedere ai cittadini di fornire i dati personali per il rinnovo o per l’iscrizione ai servizi sanitari digitali.
Il Ministero della Salute specifica:
Si tratta di una campagna di phishing finalizzata a sottrarre dati personali e sensibili. Non si tratta di comunicazioni ufficiali.
La tecnica per riconoscere le email false è sempre la stessa, ma in quest’occasione la truffa sfrutta un portale web che graficamente è identico a quello governativo.
All’interno dell’email è infatti presente un link che indirizza a una pagina contraffatta dove viene richiesto di compilare un modulo con informazioni personali e i dati della carta di credito o del conto corrente.
Cosa ricordare:
- la tessera sanitaria e il fascicolo sanitario elettronico sono servizi pubblici gratuiti;
- qualsiasi richiesta di pagamento o di inserimento di dati bancari per il rinnovo della tessera sanitaria è una truffa;
- le amministrazioni pubbliche non utilizzano moduli online non protetti per raccogliere dati sensibili via email.
Per evitare di cadere nelle truffe digitali, è necessario applicare alcune regole di base.
Il primo passaggio è riconoscere una campagna di phishing. Il segnale allarmante è l’indirizzo del mittente, che spesso ricorda il nome del Ministero, ma non presenta domini istituzionali.
Il Ministero della Salute prevede un link con “gov”. Il sito si raggiunge attraverso http://www.salute.gov.it e non “ministerosalaute.it” o simili.
Altro elemento da ricordare è il tono d’urgenza utilizzato nel testo. Si tratta di un espediente tipico delle email truffaldine, perché spinge la vittima ad agire in maniera frettolosa per evitare conseguenze.
Un riassunto per non dimenticare cosa fare in caso di sospetti:
- non cliccare mai sui link né scaricare allegati contenuti in email sospette;
- in caso di dubbi su tessera sanitaria o fascicolo sanitario elettronico, accedere esclusivamente tramite il sito ufficiale o il portale della Regione utilizzando lo Spid o la Cie;
- cancellare immediatamente il messaggio;
- avvertire parenti e amici della truffa in circolazione.
