Descrizione
Si riporta quanto comunicato dal Ministero dell'Interno - Dipartimento della Pubblica Sicurezza - Direzione Centrale dei Servizi Tecnico Logistici e della Gestione Patrimoniale - Servizio Telecomunicazioni - 4^ divisione
S’informa che è in atto una campagna di phishing che sfrutta il nome del fornitore del servizio di posta ministeriale e utilizza come mittenti utenze del dominio @poliziadistato.it.
In dettaglio, il testo del messaggio minaccia la disabilitazione dell'account di posta elettronica del destinatario ed invita a cliccare sul link “CLICCA QUI PER VERIFICARE” al fine di mantenere attiva la propria casella di posta e per non esser disabilitata ed eliminata definitivamente.
Nel caso si fosse in presenza di un simile messaggio, si raccomanda di NON CLICCARE sul collegamento in alcun modo né passare il mouse sulla scritta.
Si coglie l'occasione per richiamare l’attenzione sul comportamento da tenere in presenza di mail considerate “sospette”.
In generale, i messaggi di phishing invitano le vittime a fornire i propri dati personali oppure a cliccare su link che rimandano ad una pagina web in cui è presente un form da compilare. I dati così acquisiti potrebbero essere utilizzati per compiere acquisti a spese della vittima, prelevare denaro dal suo conto corrente o attuare attività illecite utilizzando il suo nome e le sue credenziali di accesso. La caratteristica di tali messaggi è il loro carattere intimidatorio: possono contenere minacce di sanzioni o di chiusura di account, di conti correnti o di servizi qualora non venga fornita immediatamente una risposta.
Pur essendo i sistemi di posta elettronica ministeriali protetti da filtri antispam e antimalware, i quali, operando su “firme” note e previsioni statistiche ed euristiche, forniscono garanzie molto elevate di intercettare email malevole, non è possibile dare certezza assoluta circa l’individuazione ed il blocco di ogni tentativo di attacco informatico attraverso il servizio di posta elettronica.
Di conseguenza, l’inevitabile margine di errore deve esser compensato dal comportamento attento di ogni singolo titolare di casella di posta istituzionale che si esplica in quanto segue.
• Non aprire mail che provengono da mittenti sconosciuti, che non sono attese o che, comunque, hanno un carattere di anormalità.
• Non aprire allegati se non si è certi della loro origine.
• Non cliccare su link presenti nella mail, se non si è certi della provenienza.
• Non eseguire file allegati alle mail se non si è certi della loro provenienza.
• Non eseguire macro presenti in file allegati nella mail se non si è certi della provenienza.
• In caso di sospetti su una mail, prima di aprirla, accertarsi con il mittente circa l’effettivo invio della stessa.
• Mantenere aggiornato il sistema operativo e l’antivirus della propria postazione.
Si riportano infine le seguenti linee guida con i requisiti minimi che ogni password dovrebbe rispettare per incrementare il livello si sicurezza degli account:
- lunghezza almeno pari a 8 caratteri
- presenza di almeno una lettera maiuscola
- presenza di almeno una lettera minuscola
- presenza di almeno un carattere speciale (ad eccezione dei caratteri "&" "/" "" )