Giusto a titolo di esempio: questo è un esempio di sms che arriva direttamente dal Ministero della Salute. In questo caso l’sms mi notificava la disponibilità della certificazione, guardiamo qualche dettaglio:
- Il mittente è quello giusto: MinSalute
- Nell’sms mi viene fornito un codice (che ho oscurato) per potere accedere alla documentazione.
- Ho ricevuto quell’sms perchè sono registrato tramite SPID.
- Casualmente il link proposto è proprio quello del ministero della salute www.dgc.gov.it e non un sedicente valid-utenza.com.
Quindi in questo caso ho ricevuto l’sms ma per accedere al dato esistono tutta una serie di procedimenti per autenticarmi e dimostrare la mia identità.
Non è un semplice: “vai li e metti i dati”. Nel messaggio finto è tutto molto semplice e sbrigativo, senza nessun tipo di sicurezza o verifica dei dati. Questo, aggiunto a tutto il resto, è un altro indizio della truffa praticamente certa.