Indice
- 1 Una campagna di email ingannevoli sfrutta loghi istituzionali e urgenza per carpire informazioni sensibili
- 2 Come funziona la truffa phishing sulla tessera sanitaria
- 3 Segnali d’allarme: come distinguere una mail falsa
- 4 Cosa fare se ricevi una mail sospetta
- 5 Consigli pratici per proteggersi dal phishing
Una campagna di email ingannevoli sfrutta loghi istituzionali e urgenza per carpire informazioni sensibili
Negli ultimi giorni centinaia di migliaia di cittadini italiani stanno ricevendo una mail apparentemente ufficiale che li informa della presunta “scadenza imminente” della tessera sanitaria. La redazione di GTNews ha già pubblicato una guida dettagliata contro il phishing, utile per capire come smascherare messaggi fraudolenti e difendersi. Il problema, purtroppo, è reale: si tratta di una campagna di phishing attiva che usa loghi, nomi e colori ufficiali del Sistema Tessera Sanitaria e del Ministero della Salute per sembrare autentica.
Queste mail si presentano come comunicazioni urgenti e richiedono azione immediata da parte del destinatario. Il messaggio di apertura suona convincente, persino allarmante, spingendo a cliccare su link che dovrebbero avviare la procedura di “rinnovo”. In realtà, il pulsante invita gli utenti a un sito falso, dove viene richiesto di inserire dati personali sensibili, come nome, cognome, data di nascita, indirizzo e numeri di telefono.
È importante chiarire subito una cosa: la tessera sanitaria non va rinnovata con una mail. Nessun ente ufficiale chiede ai cittadini di fornire i propri dati tramite link in una mail per ricevere il documento. Questa è una tattica molto usata dai criminali informatici per rubare identità e informazioni personali utili a furti di identità, accessi fraudolenti o altri reati digitali.
In parole semplici, il trucco funziona perché la mail sembra autentica: stessa grafica istituzionale, riferimenti all’assistenza sanitaria e frasi costruite per creare ansia e urgenza. Ma basta un attimo di attenzione in più per capire che qualcosa non torna.
Come funziona la truffa phishing sulla tessera sanitaria
La truffa parte sempre da una mail. Il testo dice che la tua tessera sanitaria è prossima alla scadenza e ti invita a cliccare su un pulsante con scritto qualcosa come “Rinnova ora”. Questo è il primo inganno: nessun ente governativo invia mail per questo motivo.
Chi cade nella trappola finisce su un dominio fasullo, ad esempio latesserasanitaria.com, creato ad arte dai truffatori. Il sito sembra reale, con moduli e richieste di informazioni personali. Ma non è collegato ad alcuna istituzione ufficiale italiana.
Una volta inseriti i dati, questi finiscono nelle mani dei malintenzionati. Le informazioni personali sono utili per usi illeciti: furto di identità, accesso a servizi bancari o vendita in mercati clandestini online. E non finisce qui: spesso i dati vengono usati anche per costruire altri inganni personalizzati.
I truffatori fanno leva sull’urgenza e sulla paura di perdere servizi sanitari, giocando con la fiducia delle persone. E spesso ci riescono, perché molte comunicazioni legittime arrivano per email e sembrano simili.
Segnali d’allarme: come distinguere una mail falsa
Quando leggi una mail, ecco cosa controllare subito:
- Mittente sospetto: l’indirizzo non corrisponde totalmente a quello istituzionale;
- Domini strani: l’URL del sito di destinazione non è ufficiale (come latesserasanitaria.com);
- Errori testuali: frasi costruite in modo innaturale o errori anche minimi;
- Richieste di dati sensibili: nessun ente pubblico chiede via mail informazioni come codice fiscale, numeri di telefono o indirizzi per un rinnovo automatico;
- Urgente e minaccioso: messaggi che puntano sulla paura di perdere servizi. Quasi sempre sono truffe.
La regola d’oro nel phishing è: non cliccare mai su link sospetti. Se una comunicazione ti sembra ambigua, chiudi tutto e controlla l’informazione attraverso i canali ufficiali dell’ente.
Cosa fare se ricevi una mail sospetta
Se ti arriva una mail sulla presunta scadenza della tessera sanitaria, respira. Non aprire link, non inserire dati, non rispondere. Molto spesso, eliminare il messaggio è la soluzione più sicura.
Puoi anche inoltrare l’email sospetta al CERT-AGID o alle autorità competenti. Le istituzioni raccolgono queste segnalazioni per monitorare la diffusione delle campagne di phishing.
Controlla direttamente sul sito ufficiale del Sistema Tessera Sanitaria o del Ministero della Salute. Inserisci l’URL manualmente nel browser, non tramite link. Se hai ancora dubbi, chiama il numero di assistenza ufficiale o visita la sede più vicina.
Un semplice controllo manuale spesso rivela rapidamente l’inganno.
Consigli pratici per proteggersi dal phishing
In aggiunta a quanto già detto, ecco alcuni accorgimenti:
- Aggiorna sempre il tuo software antivirus e il sistema operativo;
- Non condividere informazioni personali via email o messaggi;
- Attiva, dove possibile, autenticazione a più fattori (2FA) per i tuoi account;
- Usa sempre i canali ufficiali per accedere ai tuoi servizi sanitari o istituzionali;
- Conserva le email ufficiali vere, così puoi confrontarle con eventuali false;
La consapevolezza digitale è l’arma migliore contro i crimini informatici. Anche una minima attenzione può fare la differenza.
A cura della Redazione GTNews
Link utili:
Nuova campagna di phishing su “scadenza Tessera Sanitaria” in corso – CERT-AGID
