K metro 0 – Bruxelles – Per vedere se il pesce abbocca, si getta l’amo. Ma in Belgio la pesca, ovvero il phishing nel gergo degli hacker, si fa con un tweet: un Internauta avverte le persone che hanno ricevuto o riceveranno un’e-mail con l’invito a farsi vaccinare. Questo, presumibilmente inviato da My e-box (il sito belga che consente ai cittadini di conservare una traccia digitale dei loro documenti importanti) o dall’Agenzia per la salute e l’assistenza, è un falso.

Non è la prima volta che qui si verificano tentativi di phishing, in un contesto di vaccinazione. Da tempo stanno circolando messaggi fraudolenti e le truffe online sono in aumento.

Lo scopo degli imbroglioni, nel caso in questione, è quello di appropriarsi di dati personali o bancari tramite un falso invito alla vaccinazione.

La mail, che sembra provenire dall’ Agentschap Zorg en Gezondheid (l’Agenzia fiamminga per la salute e l’assistenza), assomiglia molto a un vero invito alla vaccinazione. Con alcune differenze, però.

Ad esempio, nella falsa e-mail, il destinatario viene chiamato “Gentile signore/signora”, non con il nome completo, come nel caso del vero invito.

Se questo tentativo di phishing sembra riguardare il nord del Paese, il sud non viene risparmiato. Safe on Web mette in guardia anche contro le email presumibilmente provenienti dal sedicente My e-box. Tuttavia, quando le vittime fanno clic sul collegamento, vengono immediatamente richieste informazioni personali, come le coordinate bancarie…

Già nel 2021, durante la prima campagna di vaccinazione, che riguardava la prima e la seconda dose, in Belgio circolavano false email quasi identiche.

Esistono comunque diversi accorgimenti per scoprire se un’e-mail è genuina o, al contrario, è un’esca per far abboccare il malcapitato destinatario. Innanzitutto, va controllato l’indirizzo email del mittente. Molto spesso tenta di imitare un indirizzo già esistente, ma con alcuni errori sottili.

Attenzione, però: un indirizzo email che appare legittimo non sempre offre garanzie sulla veridicità del messaggio. In secondo luogo, un ente ufficiale non vi chiederà mai di trasmettere via email, SMS o telefono la vostra password, le vostre coordinate bancarie o i vostri dati personali.

Dovreste anche diffidare del sito a cui rinvia il link cliccabile o fare attenzione se l’e-mail contiene errori di ortografia. Sul sito www.safeonweb.be. si possono trovare tutti i consigli utili a non cadere nella rete dei truffatori.

Nel caso degli inviti alle vaccinazioni, ci sono altri modi per verificarne l’autenticità. Si noti che oltre agli inviti cartacei, gli inviti ufficiali alle vaccinazioni vengono inviati solo tramite l’indirizzo cov19-vaccin@doclr.be o tramite un SMS da 8811.