Allerta phishing: come riconoscere la falsa email per il rinnovo della tessera sanitaria
Il Ministero della Salute segnala una campagna di phishing volta a rubare dati tramite falsi rinnovi della tessera sanitaria.
Velinda Cisternino
Una nuova ondata di phishing sta colpendo numerosi cittadini italiani attraverso false comunicazioni digitali. Questi attacchi di sicurezza informatica utilizzano il pretesto del rinnovo della tessera sanitaria per sottrarre illegalmente informazioni sensibili agli utenti meno esperti.
Come funziona la truffa della tessera sanitaria
I criminali informatici inviano comunicazioni elettroniche ingannevoli utilizzando indebitamente i loghi e l'immagine del Ministero della Salute. Il messaggio esorta il destinatario a cliccare su un collegamento per aggiornare i dati nel proprio Fascicolo sanitario elettronico o per procedere con un finto rinnovo della tessera sanitaria.
Il meccanismo del portale contraffatto
Una volta selezionato il link, l'utente viene indirizzato su una piattaforma web malevola, progettata per replicare fedelmente l'estetica dei portali istituzionali. All'interno del sito è presente un modulo di raccolta dati che richiede non solo informazioni anagrafiche, ma anche i riferimenti dei propri conti bancari o delle carte di credito.
Rischi connessi al furto dei dati personali
È fondamentale ribadire che l'attivazione e la gestione della tessera sanitaria e del relativo fascicolo sono operazioni completamente gratuite. Qualunque richiesta di pagamento o di inserimento di coordinate bancarie via email rappresenta un chiaro segnale di frode.
Cedere i propri dati a questi portali espone i cittadini a pericoli rilevanti:
Clonazione dei documenti d'identità.
Utilizzo illecito delle coordinate bancarie per prelievi non autorizzati.
Rivendita delle informazioni sensibili nel mercato nero digitale.
Prevenire gli attacchi di phishing e proteggersi
Il Ministero della Salute non utilizza mai la posta elettronica per richiedere l'inserimento di dati privati tramite link esterni. Le uniche procedure valide sono quelle effettuate attraverso i canali ufficiali e protetti dello Stato.
Per garantire la propria sicurezza, si consiglia di adottare le seguenti precauzioni:
Evitare l'apertura di link sospetti presenti nei messaggi.
Non fornire mai credenziali o dati bancari su siti non verificati.
Eliminare immediatamente la comunicazione fraudolenta dalla propria casella di posta.
