24 Marzo 2020
Si riporta di seguito la nota inviata al COA di Tivoli dal nostro DPO Dr.ssa Mariangela Valeriani.
La presente per rappresentare quanto segue.
Sono state rilevate segnalazioni di campagne malspam veicolate a diffondere malware.
In primo luogo, vi è un malware inoltrato con la denominazione ” Important- COVID 19.rar”. Una volta lanciato, estrae ed apre un documento Word che riporta informazioni sul Coronavirus e , mentre la vittima è concentrata a leggere il documento, provvede a rilanciare ed eseguire un ulteriore software malevolo che si collega ai server degli hacker.
In secondo luogo, recentemente è stata individuata una campagna di phishing con false email ai danni degli utenti di Banca Intesa San Paolo e di Banca Monte dei Paschi di Siena, contenti una falsa informativa rivolta alla tutela dei clienti dell’istituto di credito.
In tali casi, si raccomandano pertanto gli iscritti di attuare le seguenti azioni e comportamenti prima di aprire la posta elettronica e/o certificata :
1) Verificare attentamente il mittente della mail o della PEC, andando a cercare nei dettagli del messaggio ricevuto quale sia l’indirizzo email da cui proviene e se sia affidabile;
2) NON APRIRE e NON SCARICARE allegati di mail o PEC di cui non non si è sicuri o di cui non si aspetta l’arrivo, anche semplici file come .pdf; oppure .doc possono essere veicolo di malware o di altri file che possono installare virus o backdoor sui dispositivi, all’insaputa dell’utente;
3) NON CLICCARE SU LINK ESTERNI RIPORTATI NELLA MAIL O NELLA PEC;
4) Nel caso di mail o PEC, inoltrate da istituti bancari o altri enti, è buona norma contattare direttamente i medesimi prima di aprire e di effettuare qualsiasi operazione tramite mail o pec;
5) Controllare attentamente come è scritto il testo : l’ortografia è un segnale importante per individuare mail o pec di pishing.
6) Se , sulla base delle verifiche effettuate, l’utente dovesse ritenere una mail o una pec come sospetta, occorre CESTINARE immediatamente la mail o la pec SENZA APRIRLA.
Cordialmente
Il Responsabile Protezione Dati Personali
Dott. ssa Mariangela Valeriani
Modificato: 24 Marzo 2020