;Resize,width=767;)
Una mail e l'invito a cliccare su un link per aggiornare i dati del Fascicolo Sanitario Elettronico o per effettuare il rinnovo della tessera sanitaria. Questa è l'ennesima truffa online che si sta propagando in queste ore e che sfrutta il nome e il logo del Ministero della Salute per invogliare gli utenti, tramite e-mail e pagine Web ad hoc, a fornire i propri dati personali e bancari. La campagna di phishing è stata segnalata dallo stesso Ministero della Salute, che ha ricordato un fatto da tenere sempre a mente quando si ricevono comunicazioni di questo tipo: le istituzioni non utilizzano queste modalità per raccogliere dati e i servizi citati sono gratuiti. Basterebbe ricordare questo per tenersi alla larga da queste truffe. Vediamo, in ogni caso, come funziona la truffa delle e-mail del Ministero della Salute e come difendersi.
Come funziona la truffa delle false mail del Ministero della Salute
Come molte altre campagne di questo tipo, anche in questa si può chiaramente notare qual è l'elemento centrale della truffa: il tentativo di costruire credibilità da parte dei criminali informatici che hanno orchestrato il nuovo phishing. Le e-mail utilizzano il nome di un'istituzione pubblica nota ai cittadini – il Ministero della Salute – per generare fiducia e abbassare lo stato di allerta dei destinatari del messaggio. Il suo contenuto, poi, è formulato per spingere l'utente ad agire rapidamente: viene chiesto di cliccare su un link per evitare che il proprio Fascicolo Sanitario Elettronico smetta di funzionare per una mancanza di dati o per fare in modo che la tessera sanitaria aggiornata venga recapitata senza ritardi.
Ma cosa succede veramente se si clicca sul link? Il Ministero della Salute, senza mezzi termini, spiega:
Il link rimanda a un sito Web falso, graficamente simile alle piattaforme istituzionali, all’interno del quale viene richiesto di compilare un modulo con numerosi dati personali e sensibili, incluso i dati bancari.
Il Ministero ricorda inoltre che sia la tessera sanitaria sia il Fascicolo Sanitario Elettronico sono servizi completamente gratuiti. Questo dettaglio è importante da ricordare perché molte truffe cercano di giustificare la richiesta di dati o pagamenti con la promessa di attivazioni o rinnovi di questi servizi. In realtà, eventuali operazioni relative a questi strumenti devono avvenire esclusivamente attraverso canali ufficiali, come portali istituzionali o sportelli autorizzati. Quando un'e-mail ci chiede di inserire informazioni attraverso un link esterno, siamo di fronte a un'anomalia significativa, che inevitabilmente è sintomo di una possibile truffa.
Se l'utente dovesse abboccare alla trappola tesa dai truffatori, le conseguenze della condivisione di questi dati – personali e finanziari, potrebbero essere molto gravi. Queste informazioni potrebbero essere rivendute sul Dark Web dai truffatori, utilizzate per creare identità false o impiegate in ulteriori attività fraudolente.
Come difendersi dalle truffe phishing
Veniamo, ora, alle strategie di difesa da adottare per non incappare nella truffa delle finte mail provenienti dal Ministero della Salute. Sostanzialmente, bisogna seguire i seguenti suggerimenti, alcuni dei quali sono stati forniti dalla stessa istituzione.
- Verificate la fonte della comunicazione: il Ministero della Salute non invia e-mail per richiedere l’inserimento di dati personali tramite moduli online non ufficiali. Questo significa che qualsiasi messaggio di questo tipo va considerato sospetto.
- Analizzate il link: spesso gli indirizzi Web utilizzati nelle truffe presentano piccole variazioni rispetto a quelli autentici, come errori ortografici o domini insoliti. Per difendervi non aprite il link, perché è proprio attraverso questi collegamenti che si attiva il meccanismo della truffa.
- Non fornite dati personali: se il messaggio ricevuto vi chiede l'invio di informazioni e dati che vi riguardano, non fatelo per alcun motivo.
;Resize,width=578;)
;Resize,width=767;)
;Resize,width=727;)
;Resize,width=727;)
