Contenuto principale

Messaggio di avviso

phishing

Cert-PA, struttura per la prevenzione e la risposta agli incidenti informatici, ha rilevato numerose e-mail infette che chiedono 'aggiornamenti', tramite la posta elettronica Outlook, e che invece hanno l'obiettivo di impossessarsi dei dati personali degli utenti. Queste mail provengono soprattutto da Pubbliche Amministrazioni e, probabilmente, anche da alcuni privati.

Per aiutare gli utilizzatori a riconoscere le mail contaminate e per difendersi Cert-PA ha stilato cinque suggerimenti:
- verificare la correttezza della forma: se la mail non è scritta in italiano corretto, può trattarsi di phishing
- controllare l'intestazione: se è scritto un generico "cliente" e non contiene il nome o il cognome dell'utente, si tratta di una mail sospetta
- controllare il link passandoci sopra il mouse: NON cliccare se rimanda a URL inusuali e sconosciuti
- se ci sono dubbi sul contenuto, NON cliccare sul link proposto dalla mail e contattare il servizio clienti del presunto mittente
- avete cliccato sul link? Nessun timore. Appena atterrate sulla pagina e chiedono username e password, inserire credenziali fasulle. Un sito vero non riconoscerà le credenziali inserite e non vi farà passare