A seguito degli attuali sviluppi internazionali, l’Agenzia per la Cybersicurezza Nazionale ha emanato un bollettino in cui avverte di innalzare i livelli di attenzione e le misure di difesa delle infrastrutture digitali all’interno degli enti pubblici.
Diverse sono state, infatti, le segnalazioni di attacchi informatici emanati tramite malware presenti negli allegati o nei testi delle email provenienti apparentemente anche da indirizzi PEC di altri enti pubblici o di fornitori conosciuti
Si raccomanda, quindi, la massima attenzione e l’uso di accortezze che possano evitare incidenti informatici:
- verificare l’attendibilità dell’indirizzo email dal quale proviene il messaggio;
- se a seguito dell’apertura dell’allegato vengono richieste password di amministratore per eseguire l’operazione, annullare l’operazione, spegnere il computer e avvertire il proprio referente IT;
- in caso di dubbi o sospetti contattare repentinamente il proprio referente IT o l’assistenza tecnica.
Esempi di malware inoltrati tramite email
Il seguente messaggio contiene un allegato di tipo excel (foglio di calcolo con macro); una volta aperto il file, entra in azione il virus che compromette i dati del computer su quale viene eseguito. Si raccomanda, quindi, di cancellare l’email senza eseguire l’allegato:
Il seguente messaggio contiene un link che simula la pagina di accesso alla propria webmail (phishing). Una volta inserite le credenziali di accesso, il malware si impossessa di tutti i contatti della rubrica della propria webmail diffondendo il messaggio agli stessi contatti e facendo partire il messaggio proprio dalla casella mail di cui si è impossessato. I messaggi che danno informazioni sul riempimento della casella email possono arrivare solo dal proprio provider di posta elettronica. Si raccomanda, quindi, di cancellare l’email senza cliccare sul link:
