Falske e-poster for fornyelse av Helsekortet fra Helsedepartementet: hva skjer med svindelen

- Ole Andersen

En påstått en erstatning obligatorisk av Helsekorten melding som minner om Helsedepartementet og en overbevisende nettside – dette er elementene som brukes i en ny kampanje phishing identifisert av CERT-AGIDThe Computer Emergency Response Team fra Agency for Digital Italy. Målet til nettkriminelle er å lure brukere til å tro at det er nødvendig å be om et nytt dokument for å fortsette å få tilgang til helsetjenester, og dermed overbevise dem om å tilby personopplysninger og betalingsinformasjon på falske sider.

Som rapportert bruker kampanjen flere uredelige internettdomener som gjengir grafikk og visuell identitet til den institusjonelle portalen for å gjøre svindelen mer troverdig. Dette er en nå konsolidert teknikk som tar sikte på å utnytte tilliten til offentlige organer for å presse ofrene til å senke vaktholdet.

Hva erstatningssvindel med helsekort er og hvordan den fungerer

Mekanismen følger et ganske enkelt opplegg, som allerede har blitt observert tidligere, men designet for å virke autentisk. Brukeren mottar en melding som informerer om behovet for å erstatte Helsekortet for å tilpasse seg en påstått nytt elektronisk helseidentifikasjonssystem. Meldingen antyder også at manglende erstatning kan føre til gradvis deaktivering av kortet og følgelig begrensninger i tilgangen til helsetjenester.

Faktisk det er ingen offisielle kampanjer som krever at innbyggerne erstatter helsekortet med metodene beskrevet i meldingen. Det er nettopp denne falske hastingen som utnyttes av nettkriminelle for å overbevise ofrene om å senke vaktholdet og gi dataene sine.

Bilde

For å fullføre prosessen må mottakeren klikke på en lenke til et nettsted som er utformet for å ligne Helsedepartementets. Her blir du bedt om å fylle ut et skjema med personopplysninger, kontaktdetaljer og andre detaljer.

I neste fase kommer en oppsummering av kostnadene ved antatt utstedelse av det nye kortet. Nettstedet krever betaling av 6,39 euroet tall presentert som summen av ulike varer, inkludert 2,50 euro for utstedelse, 0,99 euro for frakt og 2,90 euro for aktivering av tjenesten. Når betalingen er igangsatt, blir ofre lurt til å skrive inn betalingskortinformasjonen, som sammen med deres personlige opplysninger er det egentlige målet for svindelen.

Fordi svindelen kan virke troverdig

Phishing-kampanjer er ikke rettet mot direkte hacking av datasystemer, men mot manipulere folks oppførsel. I dette tilfellet adopterer cyberkriminelle et kjent tema som helsekortet, et dokument som brukes daglig for å få tilgang til en rekke tjenester i det nasjonale helsesystemet.

Flere faktorer bidrar til å gjøre svindelen enda mer overbevisende: bruk av institusjonelle logoer, grafikk som ligner på offisielle portaler, formelt språk og henvisninger til påståtte administrative prosedyrer. I tillegg kommer oppfordringer om å handle raskt for å unngå påstått ineffektivitet. Det er alle typiske elementer av denne typen svindel, designet for å presse brukere til å handle på impuls uten å verifisere ektheten til meldingene som mottas.

Hvordan gjenkjenne phishing og unngå å gå i fellen

Gjenkjenne denne typen svindel det er ikke alltid enkeltspesielt fordi nettkriminelle med stor troskap kan gjengi det grafiske utseendet til nettsteder og e-poster som ser ut til å komme fra offentlige instanser. Av denne grunn er ikke navnet eller logoen til en institusjon tilstrekkelig for å garantere ektheten til en kommunikasjon.

Før du legger inn person- eller betalingsdata er det derfor lurt å sjekke nøye nettstedets adresseunngå tilgang via lenkene i e-postene og foretrekker å manuelt skrive inn adressen til den offisielle portalen i nettleseren. Likeledes eventuelle forespørsler om uventede utbetalinger eller bankdata i forbindelse med administrative prosedyrer bør betraktes som et rødt flagg. I tvilstilfeller er det å foretrekke å avbryte prosedyren og verifisere den mulige eksistensen av forespørselen ved direkte å konsultere offisielle kanaler fra Helsedepartementet eller kompetente organer, uten å bruke lenkene i e-posten eller SMSen.

CERT-AGID overvåker kontinuerlig slike kampanjer og, når den identifiserer nye uredelige infrastrukturer, setter den i gang håndhevingsaktiviteter sammen med de kompetente enhetene, og oppdaterer også indikatorene for kompromiss som brukes til å identifisere skadelige nettsteder. Men fordi domenene som brukes av kriminelle kan endre seg raskt, det mest effektive forsvaret er fortsatt forsiktighet. Sjekk derfor alltid opprinnelsen til kommunikasjonen og vær forsiktig med forespørsler som inviterer deg til å oppgi personopplysninger eller betalingsinformasjon via lenker mottatt via e-post.