Campagna Phishing prof. XX@virgilio.it

Si segnala una campagna di phishing proveniente dall’indirizzo silvio.raffo@virgilio.it. L’oggetto è spesso “Posso contare su di te” e il testo richiede aiuto per il rientro dall’estero. Si tratta di un tentativo di phishing che deve essere ignorato. 

 
Qualora riceveste un messaggio di questo tipo, dovete cestinarlo immediatamente senza cliccare su nessuno dei link eventualmente contenuti e soprattutto senza fornire le vostre credenziali di accesso ai servizi.
Nel caso che ciò inavvertitamente fosse avvento vi invitiamo a cambiare con la massima urgenza la password di accesso ai servizi
  
Si invita a prestare particolare attenzione alle comunicazioni che si ricevono e si ricorda che è fondamentale osservare scrupolosamente le seguenti regole basilari:   

  • Attenzione agli allegati: file con estensione “.doc” “.xls” “.zip” “.gz” “.htm” “.exe” sono potenziali veicoli di attacco. Se non siete sicuri del mittente e dell’allegato, non effettuate alcuna azione sull’email ed informate il vostro System Administrator della probabile minaccia
  • Non considerate sicuro nessuno dei vostri contatti. Se vi arriva una mail che sembra strana o che non vi aspettate, anche da qualcuno con cui si interagisce abitualmente, non apritela e, se possibile, contattate telefonicamente il mittente per una conferma. Spesso i Cyber Criminali analizzano il traffico mail e si spacciano per contatti conosciuti, o più semplicemente l’azienda del Vostro contatto potrebbe essere sotto attacco   
  • Controllate il testo dell’e-mail prima di effettuare azioni (le e-mail malevole molte volte sono scritte in un italiano non corretto e sgrammaticato)
  • Se il sistema ha classificato una mail come SPAM (cioè lo ha messo in POSTA INDESIDERATA), molto probabilmente è SPAM. Non rilasciate (e non inoltrate) mail che il sistema ha bloccato, ma verificate direttamente con il presunto mittente se sia una mail legittima e, in caso affermativo, fatevela inviare nuovamente. Qualora anche il nuovo invio fosse classificato come SPAM è necessario far verificare al mittente la tipologia degli eventuali allegati e il testo della comunicazione: i sistemi di protezione della piattaforma di posta Microsoft 365 impediscono l’invio di allegati contenenti codice eseguibile o di messaggi che hanno caratteristiche simili a quelle di messaggi già classificati e conosciuti come malevoli.   
  • Controllate sempre i Link. Evitare di cliccare sui link presenti nelle mail prima di aver spostato il puntatore del mouse sopra il link (attendendo qualche secondo apparirà il contenuto del link), per verificare che il collegamento sia effettivamente quello che dice di essere
  • Non effettuare navigazione su siti internet se non espressamente legata al proprio ambito lavorativo    
  • Si ricorda che nessuno in Ateneo vi chiederà mai le credenziali personali di accesso a qualsivoglia sistema via e-mail  Numerosi casi di phishing (furti di credenziali) avvengono proprio tramite richieste di questo tipo.