Il Ministero della Salute ha lanciato l’allarme per una nuova tentata truffa online, arriva via email, in cosa consiste, come riconoscerla e come proteggersi.
Un nuovo tentativo di truffa sta circolando sul web e riguarda il Ministero della Salute. A farlo sapere, sono stati proprio gli uffici del ministro Orazio Schillaci, che sui social e sul sito ufficiale stanno raccomandando ai potenziali malcapitati a non cliccare alcun link che arrivi via mail da indirizzi che sembrano ufficiali ma non lo sono.
La truffa non è altro che un nuovo tentativo di phishing: com’è noto, i cybercriminali ne inventano sempre di nuove per poter rubare dati e soldi agli utenti del web. Stavolta qualcuno sta tentando di appropriarsi dei dati del Fascicolo Sanitario Elettronico, cioè il sistema digitale introdotto nel 2023, che permette di consultare online la storia clinica dei cittadini.
L’avviso è apparso nella giornata di sabato 12 luglio su tutti i canali ufficiali del Ministero. I cybercriminali inviano una mail nella quale si legge che per mantenere attivo il proprio fascicolo, è necessario cliccare un link. Dicono in pratica, che se non cliccate, perderete il vostro FSE: ma non è vero!
Questo link riporta a una pagina internet con un box in cui viene richiesto di inserire un codice presente nel testo della mail. E successivamente di inserire i vostri dati personali: nome, cognome, indirizzo mail, telefono, data di nascita, indirizzo, il nome della propria banca di riferimento e della carta di pagamento.
Come riconoscere la tentata truffa
“Vi invitiamo a non cliccare sui link contenuti, non fornire dati personali e a cancellare immediatamente il messaggio”, si legge sul sito del Ministero della Salute. Ma come si riconosce un tentativo di truffa via mail? Ci sono alcuni segreti che vi elenchiamo, ma sappiate che i cybercriminali inventano sempre nuovi modi.
- La mail arriva da un indirizzo che sembra ufficiale, ma a ben vedere non lo è. Quindi controllate sempre che il nome del mittente corrisponda esattamente. A volte cambia anche solo una lettera.
- Il testo della mail può contenere errori grammaticali. Spesso questi tentativi arrivano dall’estero e molti cybercriminali si fanno aiutare dall’intelligenza artificiale. Quindi, leggendo cosa è scritto nella mail con attenzione, è facile accorgervi di un errore nel linguaggio che una vera istituzione come il Ministero della Salute non commetterebbe mai.
- Nella mail vi viene richiesto di cliccare un link o inserire dati sensibili. Anche questo non potrebbe mai avvenire da parte di un’istituzione.
- Leggere il testo è molto importante anche per cogliere il tono utilizzato. Nei tentativi di truffa vengono scritti termini come “verifica immediata” oppure “servizio sospeso”. Un’istituzione non utilizzerebbe mai toni minacciosi per parlare con i cittadini.
Cosa fare se avete già inserito le informazioni e come difendersi in futuro
Se avete già inserito le vostre informazioni perché non eravate a conoscenza di questa nuova truffa, dovreste contattare la vostra banca per bloccare eventuali operazioni non autorizzate. E sappiate che esistono alcuni modi per difendersi dal phishing, eccone qualcuno:
- Installate un antivirus.
- Dove possibile, abilitate sempre l’autenticazione a due fattori.
- Usate sempre password differenti e soprattutto sicure per ogni servizio. Una password è sicura quando contiene caratteri speciali e numeri alternati a lettere.
- Come già detto, controllate sempre l’indirizzo del mittente. A volte cambia anche una sola lettera rispetto a quello originale.
- E se avete dubbi su una mail, controllate sempre i canali ufficiali delle istituzioni: social, sito web e se possibile, telefonate ai numeri disponibili per saperne di più.
