Cert-PA, struttura per la prevenzione e la risposta agli incidenti informatici, ha rilevato numerose e-mail infette che chiedono 'aggiornamenti', tramite la posta elettronica Outlook, e che invece hanno l'obiettivo di impossessarsi dei dati personali degli utenti. Queste mail provengono soprattutto da Pubbliche Amministrazioni e, probabilmente, anche da alcuni privati.
Per aiutare gli utilizzatori a riconoscere le mail contaminate e per difendersi Cert-PA ha stilato cinque suggerimenti:
- verificare la correttezza della forma: se la mail non è scritta in italiano corretto, può trattarsi di phishing;
- controllare l'intestazione: se è scritto un generico "cliente" e non contiene il nome o il cognome dell'utente, si tratta di una mail sospetta;
- controllare il link passandoci sopra il mouse: NON cliccare se rimanda a URL inusuali e sconosciuti;
- se ci sono dubbi sul contenuto, NON cliccare sul link proposto dalla mail e contattare il servizio clienti del presunto mittente;
- avete cliccato sul link? Nessun timore. Appena atterrate sulla pagina e chiedono username e password, inserire credenziali fasulle. Un sito vero non riconoscerà le credenziali inserite e non vi farà passare.
