Una nuova, insidiosa ondata di phishing sta colpendo migliaia di cittadini in queste ore: al centro del mirino c’è la Tessera Sanitaria, utilizzata come esca per sottrarre dati personali e identità digitali. La segnalazione, diffusa dalle Aziende Sanitarie regionali e che interessa l’intero territorio nazionale, mette in guardia contro una serie di false email che invitano a un urgente (ma inesistente) rinnovo del documento.
L’inganno del “clicca qui”: come funziona la truffa
La tecnica utilizzata dai cyber-criminali è semplice quanto efficace: la vittima riceve un messaggio di posta elettronica che simula una comunicazione istituzionale. Il testo avverte che la Tessera Sanitaria è in scadenza e invita a cliccare su un link per procedere al rinnovo online.
Una volta cliccato, l’utente viene indirizzato su un sito clone, graficamente identico a quello del Ministero, dove viene richiesto l’inserimento di dati sensibili. Questi dati vengono poi utilizzati per la clonazione di documenti d’identità; la rivendita di informazioni nel dark web; le truffe finanziarie e furti d’identità.
La verità sul rinnovo: cosa sapere per non sbagliare
Per non cadere nel tranello, è fondamentale conoscere le procedure ufficiali del Sistema Tessera Sanitaria. Il Ministero della Salute ha ribadito che non invia mai email con link diretti per il rinnovo.
Si ricorda che la Tessera Sanitaria ha una validità di 6 anni. Il rinnovo è automatico: alla scadenza, la nuova tessera viene spedita direttamente a casa all’indirizzo di residenza. Non è necessaria alcuna richiesta, a meno di furto o smarrimento (da gestire tramite l’Agenzia delle Entrate).
Cosa fare se ricevi l’email sospetta
Se nella tua casella di posta appare un messaggio simile, segui questi tre passaggi per proteggerti:
Non cliccare: Anche se l’email sembra autentica, non aprire alcun link.
Niente dati: Non inserire mai codici fiscali, numeri di documento o password.
Elimina subito: Cancella il messaggio e svuota il cestino.
Per aggiornamenti certi e comunicazioni sicure, l’unico punto di riferimento restano i siti istituzionali del Ministero della Salute e dell’Agenzia delle Entrate. La prevenzione resta l’arma più efficace contro il crimine informatico.
