Allarme cybersicurezza dal Ministero della Salute. Nelle ultime ore si sta diffondendo una nuova e insidiosa truffa informatica che sfrutta il nome e il logo del dicastero per ingannare i cittadini. Il raggiro avviene via email: messaggi apparentemente ufficiali informano l’utente della necessità di “mantenere attivo” l’accesso al Fascicolo Sanitario Elettronico. Ma si tratta di un’esca pericolosa: chi clicca sui link contenuti nella comunicazione rischia di finire su pagine false, progettate per sottrarre dati personali, credenziali di accesso e perfino informazioni bancarie.
Il Ministero ha pubblicato un avviso urgente sul proprio sito istituzionale e sui canali social, sottolineando con fermezza che “si tratta di comunicazioni fraudolente” e raccomandando ai cittadini di non cliccare, non rispondere e cancellare immediatamente il messaggio.
Email ingannevoli e ben costruite: come riconoscerle
Il tentativo di truffa rientra nelle tipiche campagne di phishing, ma con un livello di sofisticazione sempre maggiore. Le email simulano in modo credibile l’aspetto grafico e il linguaggio istituzionale, e spesso includono un codice numerico e un link da aprire. Una volta cliccato, l’utente viene reindirizzato a un sito clone dove gli vengono richiesti dati personali, il numero di carta di credito o altri elementi sensibili.
Il Ministero fornisce alcuni elementi chiave per riconoscere questi messaggi fraudolenti:
- Mittente sospetto o non riconducibile a canali ufficiali
- Tono allarmistico o perentorio (“servizio sospeso”, “verifica immediata richiesta”)
- Richiesta di cliccare su link esterni o inserire credenziali sensibili
- Presenza di errori grammaticali o formule linguistiche anomale
“Non rispondiamo mai con email a richieste di dati sensibili o bancari – si legge nel comunicato ufficiale – e ogni accesso al Fascicolo Sanitario Elettronico avviene esclusivamente tramite portali certificati”.
Cosa fare se si riceve (o si apre) la falsa email
In caso di ricezione del messaggio sospetto, la raccomandazione è di non cliccare su alcun link, non fornire alcun dato, cancellare immediatamente l’email e, se possibile, segnalare l’accaduto alla Polizia Postale attraverso il portale dedicato. Chi, purtroppo, avesse già fornito informazioni personali o bancarie, è invitato a contattare quanto prima la propria banca per bloccare tempestivamente ogni eventuale attività sospetta.
Il Fascicolo Sanitario è sicuro: attenzione solo ai falsi
Il Fascicolo Sanitario Elettronico è uno strumento affidabile, attivo a livello regionale, che consente ai cittadini di consultare referti, ricette, esenzioni e ricoveri in formato digitale. L’accesso avviene tramite identità digitale (SPID, CIE o CNS) e piattaforme ufficiali: mai via email né con richieste estemporanee. Il sistema, ribadisce il Ministero, è sicuro e non espone i dati personali a rischio, se utilizzato correttamente.
Le buone pratiche contro il phishing
Per difendersi da truffe simili, gli esperti raccomandano alcune regole fondamentali di cybersicurezza:
- Attivare l’autenticazione a due fattori ove disponibile
- Usare password complesse e diverse per ciascun servizio
- Verificare sempre l’indirizzo del mittente e la destinazione dei link
- Installare un antivirus aggiornato e tenere d’occhio eventuali anomalie
In caso di dubbio, è sempre consigliabile accedere direttamente al sito ufficiale dell’ente o contattare il servizio clienti istituzionale. La prudenza, quando si naviga online, è la prima e più efficace difesa.
