CSIRT MIM - Raccomandazioni per la Sicurezza della Posta Elettronica del 15 /06/2023

Il CSIRT-MIM desidera richiamare l'attenzione sul tema della protezione dei dati personali e delle truffe online, pertanto, ci preme sensibilizzarla sull'importanza di prestare attenzione alle e-mail di tipo Scam o Phishing.

Tali e-mail risultano essere dei messaggi fraudolenti che cercano di convincere gli utenti di aver compromesso e preso il controllo dei dispositivi oppure di essere in possesso di dati personali esfiltrati da Internet, con l’intento di estorcere denaro alla vittima per mezzo di bitcoin. Queste e-mail spesso sembrano provenire da fonti affidabili ma in realtà sono create da attori malevoli, i quali cercano di ottenere informazioni sensibili per scopi illeciti, motivo per cui si suggerisce quindi di ignorare tale e-mail e rimuoverla.

Al fine di evitare di incorrere in simili frodi, è importante adottare alcune semplici precauzioni:

- Verificare sempre la validità dell'indirizzo mittente e assicurarsi che corrisponda a quello ufficiale dell’utente o dell’ente di riferimento.

- Non fornire per nessun motivo informazioni personali o finanziarie via e-mail, a meno che non sia stata accertata l’affidabilità della fonte e la legittimità della richiesta.

- Se si riceve un messaggio di posta sospetto, non dare seguito alle richieste di apertura di file, ai link inseriti nel corpo del messaggio o a qualsiasi suggerimento di interazione con lo stesso.

- Tenere i dispositivi dai quali si eseguono le operazioni di lavoro quotidiane sempre aggiornati agli ultimi aggiornamenti disponibili (Android, Windows, Mac, etc).

- Utilizzare software antivirus e anti-malware aggiornati per proteggere il proprio computer e i propri dispositivi mobili.

Prendere visione e attenersi alle Politiche di Sicurezza pubblicate nell'apposita sezione dell'Area riservata del portale istituzionale: https://miur.gov.it

Computer Security Incident Response Teamd del Ministero dell’Istruzione e del Merito