Stanno circolando in rete delle e-mail false a nome del Ministero della Salute con il pretesto di ripristinare l’accesso al Fascicolo Sanitario Elettronico.
“Stanno circolando false email a nome del Ministero della Salute per indurre le vittime a fornire dati personali e finanziari con il pretesto di mantenere attivo l’accesso al Fascicolo Sanitario Elettronico (FSE), vi invitiamo a non cliccare sui link”. A dare l’allarme è il Ministero della Salute, che in questi giorni ha ricevuto numerose segnalazioni in merito alla circolazione di e-mail fraudolente che, spacciandosi per l’ente governativo, richiedono di cliccare su un link per non perdere l’accesso al proprio Fascicolo Sanitario Elettronico.
Questa tipologia di truffa si chiama phishing, una frode che avviene solitamente tramite e-mail, SMS o siti web falsificati, dove il malintenzionato si finge un ente affidabile per convincere la vittima a fornire informazioni sensibili come i dati personali e le coordinate bancarie.
In cosa consiste la truffa del Ministero della Salute
Gli utenti ricevono una e-mail da un mittente che imita (quasi) alla perfezione il logo e il linguaggio formale del Ministero della Salute. Il messaggio esorta con tono urgente a cliccare su un link in allegato per mantenere attivo il Fascicolo Sanitario Elettronico, un archivio di accesso ai dati e documenti digitali di tipo sanitario che contiene tutti gli eventi clinici di un cittadino. Il servizio è molto importante per gli utenti, poiché permette di poter consultare la propria storia sanitaria e allo stesso tempo, consente a medici e professionisti di accedere a queste informazioni per fornire un servizio più veloce ed efficiente.
Dopo aver cliccato sul link, la potenziale vittima viene indirizzata a una pagina in cui è richiesto l’inserimento di un codice - presente nell’e-mail ricevuta - e successivamente, di immettere i propri dati personali, il numero della carta di credito e altre informazioni sensibili che verranno in seguito utilizzate a scopo fraudolento.
Come riconoscere un tentativo di phishing
Riconoscere un tentativo di phishing è spesso difficile, soprattutto perché è una tipologia di truffa studiata per imitare alla perfezione il linguaggio e la grafica del sito originale.
Ecco quali sono gli accorgimenti principali per evitare la truffa del Ministero della Salute e, in generale, i tentativi di phishing:
- non cliccare mai su un link che chiede l’inserimento di dati sensibili;
- prima di fornire informazioni personali, controllare il sito del Ministero verificando sempre che le URL contengano «https://» con un’icona a forma di lucchetto;
- il Ministero della Salute non richiederebbe mai l’accesso al sito via e-mail, ma unicamente tramite SPID o CIE;
- non lasciarsi influenzare da messaggi che creano un falso senso di urgenza;
- prestare attenzione a eventuali errori ortografici e frasi poco naturali.
Se avete già fornito i vostri dati personali, contattate il numero verde della vostra banca di riferimento per ricevere assistenza e denunciate la truffa alla Polizia Postale.
© RIPRODUZIONE RISERVATA
