La falsa email della tessera sanitaria è tornata a circolare nelle caselle di posta di milioni di cittadini italiani, e questa volta è stato direttamente il Ministero della Salute a lanciare l’allarme. Il meccanismo è sempre lo stesso, collaudato e pericoloso: un messaggio che sembra provenire da canali istituzionali invita a rinnovare la propria tessera sanitaria cliccando su un link. Peccato che dietro quel link non ci sia nulla di ufficiale. Si tratta di una campagna di phishing studiata per sottrarre dati personali e informazioni sensibili, con conseguenze potenzialmente molto gravi.
Il Ministero della Salute ha chiarito la situazione senza mezzi termini: “Stanno circolando in questi giorni false email che utilizzano indebitamente il nome del Ministero della Salute e invitano i cittadini a rinnovare la tessera sanitaria. Non si tratta di comunicazioni ufficiali”. Un avviso netto, che però rischia di arrivare tardi per chi ha già abboccato. Il punto è che queste email sono fatte davvero bene. La grafica, il tono, perfino il layout della pagina su cui si atterra dopo aver cliccato: tutto è costruito per sembrare autentico. Una volta sulla pagina falsa, viene chiesto di compilare un modulo con una quantità impressionante di dati personali. Ed è lì che scatta la trappola vera e propria.
Non è nemmeno la prima volta che i cybercriminali sfruttano il tema della tessera sanitaria per mettere a segno truffe del genere. Già nelle settimane scorse erano emerse segnalazioni simili, con vittime che si erano ritrovate il conto corrente svuotato dopo aver fornito le proprie credenziali. Secondo quanto spiegato dal Ministero della Salute, i dati raccolti attraverso questa falsa email possono essere utilizzati per scopi illeciti di vario tipo: dalla rivendita delle informazioni alla clonazione di documenti, fino ad altre attività fraudolente che possono avere ripercussioni economiche e legali molto serie.
Come riconoscere la truffa e cosa fare se qualcuno ha già cliccato sul link
Riconoscere la falsa email sulla tessera sanitaria non è poi così complicato, a patto di sapere una cosa fondamentale: il Ministero della Salute non invia mai email contenenti link per il rinnovo della tessera sanitaria. Mai. E non chiede in nessun caso l’inserimento di dati personali o informazioni sensibili attraverso moduli online che non siano quelli delle piattaforme istituzionali certificate. Quindi, se arriva un messaggio di questo tipo, la cosa migliore da fare è non cliccare su nessun collegamento e cancellare immediatamente il messaggio.
Ma cosa succede se qualcuno ha già cliccato sul link e ha inserito i propri dati? La situazione è più delicata, ma non irrecuperabile. Gli esperti di sicurezza informatica consigliano di agire subito: cambiare immediatamente la password collegata alle informazioni fornite e, di conseguenza, modificare anche le credenziali di tutti i servizi che utilizzano quella stessa email come metodo di accesso. Un passaggio fondamentale per limitare i danni e impedire che i truffatori possano sfruttare quei dati per accedere ad account bancari, profili social o altri servizi sensibili.
