Top-level heading

Salta al contenuto principale Skip to footer content

Attenzione alle mail ingannevoli (phishing)

Phishing email

Mail di phishing

Spesso capita di ricevere mail piuttosto anomale e dal contenuto "discutibile". Potresti infatti ricevere messaggi in un italiano poco comprensibile e/o contenente errori di testo veramente elementari, oppure in lingua inglese da qualcuno che non conosci affatto... Questo è il primo campanello di allarme che deve metterti in guardia! Devi fare sempre attenzione ai link presenti nelle mail e ai file allegati. Esiste infatti un tipo di truffa, denominata phishing, con la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, fingendosi un'altra persona o un ente affidabile, come la nostra università o magari una banca.

Se non sei certo al 100% dell'autenticità del messaggio, allora è importante:

  1. Non cliccare mai sui link presenti nella mail.
  2. Non scaricare, né eseguire i file allegati (anche se fossero "apparentemente" dei semplici documenti Word, Excel o PDF).
  3. Non rispondere mai ai messaggi fornendo le proprie credenziali di posta elettronica e di altri servizi istituzionali, né fornire informazioni relative a servizi ad uso e consumo personale (e.g. Amazon, Banca o Social Network).

Come riconoscere l'autenticità di un messaggio?

Riconoscere l'autenticità di un messaggio non è sempre semplice, ma di seguito puoi trovare alcuni consigli sui controlli da seguire ogni volta che ricevi una mail.

  1. Osserva attentamente l'indirizzo email del mittente, non fermarti semplicemente al nome visualizzato in anteprima. L'indirizzo email coincide con quanto dichiarato nel nome della persona? Se dichiara di essere una persona di Sapienza, controlla che il dominio dell'indirizzo (la porzione successiva alla chioccola) sia esattamente @uniroma1.it.
     
  2. Controlla scrupolosamente i collegamenti sui quali dovresti cliccare. La prima domanda che dovresti farti è: perché mi è stato inviato questo collegamento sul quale dovrei cliccare? Se noti una discrepanza tra l'indirizzo contenuto nel collegamento e quello incluso nella mail, probabilmente il link è contraffatto. Usando la web mail di Google, hai la possibilità di visualizzare l'anteprima del collegamento senza cliccare su di esso, semplicemente spostando il cursore del mouse sul link ed osservando l'anteprima del collegamento in basso a sinistra del tuo browser (e.g. Internet Explorer, Edge, Chrome o Firefox). Nell'esempio seguente puoi notare come, pur essendo una mail molto somigliante ad una inviata da LinkedIn, il link non includa il dominio ufficiale linkedin.com, ma ssec.uniroma1.it, ossia uno dei nostri server utilizzati per effettuare le verifica delle conoscenze dei dipendenti sulle minacce di sicurezza.

    Mail di Phishing Linkedin
  3. Non aprire mai un allegato del quale non sei sicuro. Controlla attentamente il nome e l'estensione del file per cercare di capire se potrebbe trattarsi di un allegato malevolo. Solitamente file contenenti malware sono allegati a delle email false relative a fatture, premi stratosferici solo per voi, multe o immagini a carattere sessuale.
     

Seguendo questi semplici consigli puoi difenderti egregiamente da buona parte delle mail di phishing. C'è purtroppo una casistica più complessa dalla quale spesso è difficile sfuggire, ossia quando riceviamo una mail da un collega con indirizzo email @uniroma1.it, probabilmente a seguito di una violazione delle sue credenziali. In questi casi, se vi sorprende la mail, o comunque il suo contenuto, ricevuta dall'indirizzo email del vostro collega, contattatelo immediatamente usando un canale di comunicazione differente, come ad esempio il telefono.

In caso dovessi avere esitazioni o dubbi relativamente ad un messaggio ricevuto, contatta il Settore Sicurezza Informatica del Centro Infosapienza per ricevere un parere tecnico.

Alcuni casi di messaggi ingannevoli e fraudolenti arrivati agli indirizzi Sapienza

- Mail con richiesta di credenziali per i servizi in cloud.

Phishing Example

In questa mail è bene osservare due aspetti rilevanti:

  1. l'indirizzo email mittente (in rosso) è diverso da quanto dichiarato nel nome, ossia ADMIN-ICT-Sapienza Università di Roma. Gli amministratori di sistema del Centro Infosapienza vi scriveranno sempre con un indirizzo email @uniroma1.it.
  2. Nella mail vi viene chiesto di fornire le vostre credenziali. Come già suggerito in precedenza, non fornite mai a nessuno (nemmeno al personale Sapienza) le vostre credenziali di accesso.

 

- Mail con richiesta di riscatto

Phishing Mail

In questa mail il malintenzionato punta sul fattore psicologico della vittima, quello della paura e della vergogna, ossia uno dei più pericolosi in grado di far eseguire alla vittima determinate richieste agendo di impulso.

 

- Mail con tentativo di impersonificazione

Phishing mail

In questa mail il malintenzionato cerca di stabilire un contatto con un ricercatore impersonificando un professore di Sapienza.

Nel messaggio potete osservare che l'indirizzo email mittente non ha il dominio @uniroma1.it, ma @gmail.com, quindi trattasi di un indirizzo di posta elettronica registrato privatamente e non uno istituzionale Sapienza. Il malintenzionato ha cercato di ingannare la vittima inserendo la porzione di testo uniroma1.it prima del reale dominio.