È in corso una nuova campagna di phishing che, fingendo di avvisare della scadenza imminente della Tessera sanitaria, tenta di rubare i dati degli utenti. Il team dell'Agenzia per l'Italia Digitale (AGID) che si occupa di sicurezza informatica ha diramato un avviso al riguardo chiedendo di fare attenzione descrivendone nel contempo i dettagli per individuare e difendersi dalla truffa, che sta circolando tramite email. Ecco cosa sapere.

Identificare la truffa della Tessera sanitaria

Gentile,
la tua tessera sanitaria è in scadenza imminente. Per assicurare la continuità delle prestazioni mediche, ti raccomandiamo di procedere alla richiesta di una nuova tessera tempestivamente. In questo modo potrai mantenere attivi i tuoi benefici e le tue prestazioni sanitarie continueranno a essere garantite senza soluzione di continuità.
Ti chiediamo di fornire i dati dell'intestatario della tessera. Tutti i campi contrassegnati con un asterisco sono obbligatori per completare la richiesta.

È la parte iniziale del testo presente nel messaggio della campagna di phishing che sta circolando in questi giorni, messaggio ingannevole che sfrutta loghi e nomi del Ministero della Salute e del Sistema Tessera Sanitaria, nome ufficiale del relativo servizio.

In queste email ci sono poi altre indicazioni che invitano a cliccare/toccare un pulsante blu con su scritto "Rinnova ora la tua tessera". Invece di avviare la procedura di rinnovo, la vittima viene reindirizzata a una pagina web dal nome ingannevole latesserasanitaria[.]com che la invita a inserire varie informazioni personali, tra cui data di nascita, generalità, indirizzo di residenza, numero di telefono e indirizzo email.

Leggi anche: Come evitare truffe in vacanza: consigli pratici da tenere a mente

Come difendersi

Oltre a verificare in autonomia (fisicamente o digitalmente, ma comunque senza far riferimento all'email ricevuta) la scadenza della propria tessera sanitaria, prestare attenzione a questo tipo di messaggi leggendo attentamente cosa e in che modo è scritto il testo è la prima cosa da fare.

L'urgenza, l'allarmismo e, più in generale, la tendenza ad attirare l'attenzione sono alcuni modi che vengono spesso utilizzati nelle campagne di phishing. "Scadenza imminente", "procedere alla richiesta di una nuova tessera tempestivamente", "evitare interruzioni nell'assistenza sanitaria e nell'accesso ai servizi", "richiederne una nuova senza indugio" sono alcuni campanelli d'allarme dell'email ingannevole e del relativo sito in questione.

In questi e in tutti i casi sospetti è quindi necessario verificare la veridicità del messaggio ricevuto cercando online o contattando direttamente i relativi enti e istituti. Questo prima di aprire allegati o cliccare su link presenti nel corpo del messaggio. Altrimenti, va contattato subito il (reale) servizio relativo per avvertirlo dell'accaduto seguendone poi le istruzioni fornite. Bisogna comunque tenere a mente che le aziende e gli enti ufficiali non chiedono informazioni personali via email, dati che non vanno mai condivisi in caso di dubbi e sospetti.

Leggi anche: Ora lo SPID di Poste Italiane è a pagamento: prezzo e alternative gratuite

In questo caso, il Ministero della Salute e il reparto di sicurezza del MEF sono stati già avvisati dall'AGID per richiedere la dismissione del dominio e diramare gli indicatori di compromissione alle organizzazioni per la protezione della Pubblica Amministrazione. Ma è necessario comunque fare sempre attenzione.

Non limitarti alla lettura: trasforma l'ispirazione in azione! Scarica KuriU e inizia subito la tua avventura.