I messaggi di phishing
Generalmente i messaggi malevoli contengono sempre un senso di urgenza che vuole farci agire velocemente sotto l’impulso della paura (es.: il tuo account sta per essere cancellato, se non rispondi immediatamente agiremo legalmente etc.). Prima di fare quello che viene chiesto bisogna valutare con calma l’autenticità del messaggio. Alcuni suggerimenti sono:
- controllare che l’indirizzo di posta sia realmente dell’organizzazione o della persona che dice di essere;
- controllare l’ortografia, la grammatica e la formattazione del messaggio (spesso vengono alterate per superare i filtri di posta);
- controllare che i collegamenti contenuti nel messaggio siano legittimi (sui client di posta Microsoft se si mette il puntatore del mouse sul collegamento senza cliccare, dovrebbe apparire il vero indirizzo a cui punta il collegamento);
- non aprire gli allegati inattesi anche quando sembrano provenire da qualcuno di conosciuto e fidato. Nei casi in cui si riceve un allegato inaspettato è buona norma contattare il mittente attraverso altri canali.
I messaggi malevoli più difficili da individuare sono quelli che provengono da utenti Unipr che hanno l’account compromesso. In questo caso il messaggio avrà come mittente un indirizzo del tipo <nome.cognome@unipr.it> e difficilmente il sistema di posta lo identificherà come dannoso. Per ovviare a questo tipo di attacchi, cercate informazioni sull’utente Unipr che vi scrive e controllate se fa parte o meno di una Unità Organizzativa (U.O.) che ha titolo per fare le richieste contenute nel messaggio.
Se hai ricevuto nella cartella “Posta indesiderata” un messaggio che ti sembra malevolo vuol dire che il sistema di posta lo ha categorizzato correttamente e non devi fare nessuna segnalazione ma solo cancellarlo. Nel caso in cui il messaggio malevolo è nella cartella “Posta in arrivo”, bisogna utilizzare lo strumento “Segnala come phishing” all’interno del client di posta Microsoft (web o desktop o app). Questo aiuta il sistema di posta a riconoscere i messaggi fraudolenti che passano i filtri.
Nel caso abbiate ancora dei dubbi aprite un ticket a helpdesk.informatico@unipr.it