Una vecchia conoscenza si riaffaccia nelle caselle di posta degli italiani. In questi giorni sta circolando una nuova ondata di email che sfruttano abusivamente il nome del Ministero della Salute per convincere i destinatari a “rinnovare” la propria tessera sanitaria. Il Ministero ha diffuso un avviso: si tratta di una campagna di phishing, e nessuna di quelle comunicazioni è ufficiale.
Il meccanismo della truffa
Lo schema è collaudato ma sempre efficace. L’email invita a cliccare su un link per completare il presunto rinnovo; il collegamento porta però a un sito contraffatto, costruito per somigliare graficamente ai portali istituzionali. Qui alla vittima viene chiesto di compilare un modulo inserendo una lunga serie di dati personali e sensibili. Informazioni che, una volta carpite, possono alimentare un mercato illecito: rivendita a terzi, clonazione di documenti, frodi di ogni genere.
Il dettaglio che smaschera tutto
C’è un elemento che, da solo, dovrebbe far cadere l’intero castello: la tessera sanitaria non si rinnova su richiesta. Il documento ha validità di sei anni e, alla scadenza, la nuova tessera viene spedita automaticamente al titolare. Salvo i casi di furto o smarrimento, non esiste alcuna procedura da attivare — e comunque le eventuali richieste passano esclusivamente dai canali ufficiali, come il sito dell’Agenzia delle Entrate. Il Ministero della Salute, peraltro, non invia mai email con link per il rinnovo né richiede dati tramite moduli online non istituzionali.
Le tre regole di autodifesa
I consigli delle autorità sono semplici e valgono per qualunque tentativo di phishing: non cliccare sui link contenuti nei messaggi sospetti, non inserire mai dati personali o sensibili, eliminare subito l’email. Per informazioni e aggiornamenti, l’unico riferimento affidabile restano i siti istituzionali del Ministero della Salute e delle amministrazioni competenti.
Il phishing “sanitario” fa leva su un documento che tutti possediamo e su una scadenza che sembra plausibile: è proprio questa apparente normalità a renderlo insidioso. La miglior difesa, come sempre, è sapere come funzionano davvero le procedure pubbliche — e diffidare di chiunque chieda i nostri dati con troppa urgenza.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
Riforma della giustizia: niente toga dopo incarichi di governo
Oggi si convoca il Consiglio dei Ministri per discutere e mettere un punto alla riforma del Consiglio Superiore della Magistratura e ordinamento giudiziario. Se il premier Mario Draghi sembra voler chiudere la questione, M5S e Lega sollevano diversi dubbi sulla questione.…
Intelligenza Artificiale, il Garante Privacy condiziona il parere favorevole al disegno di legge
Il Garante per la Privacy ha espresso un parere favorevole, ma condizionato, sul disegno di legge in materia di intelligenza artificiale (IA), rispondendo alla richiesta…
IT-alert: il primo test regionale del sistema di allarme pubblico
Mercoledì 28 giugno 2023 alle ore 12 tutte le persone che si trovavano in Toscana hanno ricevuto un sms sullo smartphone: si tratta del primo…

