Un'email del Ministero della Salute ti invita al rinnovo della tessera sanitaria, ma è una truffa
Il Ministero della Salute lancia l'allarme: stanno circolando email di phishing che provano a truffare gli utenti, ecco cosa sta succedendo
Le truffe di phishing sono sempre molto pericolose, soprattutto quando provano a sfruttare il logo e il nome di un ente pubblico. In questi casi, infatti, il rischio che la truffa vada in porto aumenta in modo significativo.
Per questo motivo, bisogna fare grande attenzione alla nuova minaccia emersa in rete in queste ore che riguarda false email che simulano le comunicazioni del Ministero della Salute. È stato lo stesso Ministero a lanciare l’allarme con un comunicato sul suo sito ufficiale.
Andiamo a scoprire tutti i dettagli della truffa, che prova a sfruttare come pretesto il rinnovo della tessera sanitaria, e come fare a difendersi.
Cosa sta succedendo
Il messaggio pubblicato dal Ministero è chiaro: “Stanno circolando false email che utilizzano indebitamente il nome del Ministero della Salute e invitano i cittadini a fornire dati personali per il rinnovo o l’iscrizione a servizi sanitari digitali. Si tratta di una campagna di phishing finalizzata a sottrarre dati personali e sensibili. Non si tratta di comunicazioni ufficiali”.
Lo schema della truffa di phishing sembra essere il solito: l’utente riceve una e-mail che prova a simulare una comunicazione da parte di un ente affidabile (in questo caso, il Ministero della Salute). Nel testo della mail è incluso un link verso un sito esterno, che replica il sito del Ministero. L’utente viene invitato a comunicare i propri dati personali e sensibili oltre che i dati bancari.
Il pretesto utilizzato dai truffatori è il rinnovo della Tessera sanitaria o l’aggiornamento dei dati del Fascicolo sanitario elettronico. Con un sistema semplice, quindi, l’utente viene raggirato e forzato a comunicare i propri dati che potranno poi essere utilizzati per vari scopi illeciti, dalla rivendita delle informazioni alla clonazione dei documenti.
Ricordiamo che i tentativi di phishing sulla tessera sanitaria non sono nuovi: già nel corso del mese di gennaio, infatti, vi abbiamo segnalato una truffa di questo tipo che aveva l’obiettivo di sottrarre i dati degli utenti, utilizzando il “solito” schema del phishing via email.
Come riconoscere la truffa
È lo stesso Ministero a fornire le indicazioni giuste per riconoscere la truffa ed evitare rischi. Il comunicato pubblicato in queste ore sottolinea: “Il Ministero della Salute non invia email per richiedere l’inserimento di dati personali tramite moduli online non istituzionali. Si ricorda che eventuali richieste vanno effettuate esclusivamente tramite i canali ufficiali.”
Di conseguenza, per proteggersi contro questa truffa (ma più in generale contro tutte le truffe di phishing che sfruttano le email) è necessario:
- non cliccare su link contenuti in email sospette
- non fornire mai dati personali
- eliminare il messaggio
Aggiungiamo un altro consiglio: quando si riceve una mail sospetta da un ente o una società apparentemente affidabile, è utile verificare sul sito dell’ente/società se la comunicazione riportata nella mail è reale. In questo caso, ad esempio, il Ministero non utilizza queste modalità per contattare i cittadini. Di conseguenza, riconoscere il tentativo di phishing è facile anche se è sempre molto importante prestare la massima attenzione, visto che le truffe di questo tipo diventano sempre più raffinate ed efficaci.
