Proteggetevi dalle truffe di phishing

Il phishing è un tentativo di truffa. Terzi non autorizzati affermano in e-mail, SMS, messaggi WhatsApp e persino telefonate ingannevoli di operare per conto di Helsana o si spacciano per collaboratori di Helsana. L’obiettivo è rubare i vostri dati personali e procurarsi così un vantaggio.

Spesso questi tentativi all’apparenza sembrano autentici e utilizzano il logo e il nome della nostra azienda senza alcuna autorizzazione. Il più delle volte vengono utilizzati termini come «rimborso», «credito», «sollecito» o «regalo» per spingere il destinatario a cliccare su un link o a scansionare un codice QR.

Vi invitiamo ad ignorare questi tentativi di truffa. Non comunicate mai i vostri dati personali a persone che non conoscete.

La sicurezza della comunicazione con voi ci sta a cuore. Potete quindi fare affidamento su quanto segue:

• Helsana non vi invierà mai e-mail o SMS per invitarvi a richiedere un rimborso o modificare i vostri dati personali.
• Helsana non vi telefonerà né vi scriverà un’e-mail per chiedervi le vostre password o invitarvi a modificarle.
• Helsana non chiederà mai informazioni confidenziali o credenziali di accesso direttamente per e-mail.
• Helsana invia e-mail soltanto tramite il dominio @helsana.ch (esempio: contact@helsana.ch).

• Indirizzo e-mail: il mittente è un’organizzazione dubbia o sconosciuta.
• Link: il link è particolarmente in evidenza o molto lungo.
• Dati di contatto: il nome non corrisponde a quello dell’indirizzo e-mail, non sono presenti dati di contatto concreti o è riportata una firma insolita.
• Errori nell’e-mail: ad esempio nomi errati, scarsa qualità della lingua utilizzata, errori di sintassi e ortografia e richiesta di adottare un comportamento insolito.
• Aspetti psicologici: i messaggi fraudolenti incutono paura, promettono compensi o esercitano pressione utilizzando espressioni come «importante», «urgente», «sollecito», «pagamento», «scadenza a breve», «l’accesso verrà bloccato» e simili.
• Mittenti, indirizzi e-mail o siti web apparentemente noti: spesso i truffatori utilizzano nomi aziendali leggermente modificati (ad esempio @heslana.ch anziché @helsana.ch) o li combinano per creare un falso rimando all’azienda (ad esempio credit-helsana.ch).

Se avete cliccato su un link sospetto o se avete scansionato un codice QR e, nel peggiore dei casi, avete inserito dati personali come nome utente e password, cambiate le vostre password il prima possibile e, se necessario, bloccate le carte di credito o il conto.

Segnalate le e-mail sospette all’Ufficio federale della cibersicurezza (UFCS).