Ateneo | Comunicazione sul crescente fenomeno del phishing attraverso e-mail
Ateneo Comunicazione sul crescente fenomeno del phishing attraverso e-mail
In ragione del significativo incremento a livello nazionale ed internazionale di attacchi di ingegneria sociale perpetrati attraverso l’invio di mail fraudolente, secondo la pratica denominata “phishing”, si ritiene opportono sensibilizzare tutta l’utenza dell’Ateneo nei confronti di tale fenomeno.
Tali attacchi hanno come obiettivo il furto di informazioni personali, quali credenziali di accesso o, più in generale, elementi di potenziale interesse relative alle attività della vittima, e possono riuscire, nel peggiore dei casi, ad iniettare ed attivare agenti malware a livello dei sistemi informatici utilizzati dagli utenti interessati.
È importante comunque sottolineare che gli attacchi in questione non possono avere successo senza una esplicita, anche se inconsapevole, azione da parte della vittima (cliccare su un link, fornire informazioni, aprire un documento, lanciare un programma eseguibile allegato). Quindi, è necessaria la massima attenzione nei confronti di un qualsiasi messaggio di posta elettronica, o in generale qualsiasi tipo di messaggio ricevuto attraverso servizi di messaggeria istantanea quali SMS, Whatsapp etc., che richieda esplicitamente l’esecuzione di qualche azione.
Negli ultimi giorni, i fenomeni in questione hanno interessato anche alcuni utenti di questa università, concretizzandosi in messaggi e-mail provenienti da fonti interne (tipicamente utenze già compromesse), opportunamente strutturati nella logica del "phishing". Diversi destinatari hanno purtroppo inconsapevolmente fornito le proprie credenziali uniche di Ateneo (CAU) a malintenzionati che si sono appropriati della loro casella di posta elettronica per usarla come indirizzo mittente di altri messaggi di phishing o con diverse intenzioni criminali.
Si invitano pertanto gli utenti che abbiano il sospetto di aver messo a rischio i propri dati a cambiare immediatamente la password delle CAU (posta, cloud, ecc.) seguendo le indicazioni sul phishing reperibili sul sito web ufficiale di UNISA, nell'area "Servizi on Line", sezione "SICUREZZA INFORMATICA".
Nelle stesse pagine è possibile trovare tutte le informazioni per verificare se un'email sospetta è da considerarsi pericolosa confrontando l'oggetto con quelli già segnalati.
In caso di dubbi sulla legittimità o sulla sicurezza di un messaggio di posta elettronica ricevuto, è fortemente consigliato non aprire eventuali allegati né cliccare su link sospetti.
È buona pratica comunque per tutti, cambiare la propria password, e generalmente aggiornarla su base periodica, anche se non si è coinvolti in questi specifici eventi.
Pubblicato il 7 Settembre 2024