A seguito degli attuali sviluppi internazionali, l’Agenzia per la Cybersicurezza Nazionale ha emanato un bollettino in cui avverte di innalzare i livelli di attenzione e le misure di difesa delle infrastrutture digitali all’interno degli enti pubblici.

https://csirt.gov.it/

Diverse sono state, infatti, le segnalazioni di attacchi informatici emanati tramite malware presenti negli allegati o nei testi delle email provenienti apparentemente anche da indirizzi PEC di altri enti pubblici o di fornitori conosciuti

Si raccomanda, quindi, la massima attenzione e l’uso di accortezze che possano evitare incidenti informatici:

  • verificare l’attendibilità dell’indirizzo email dal quale proviene il messaggio;
  • se a seguito dell’apertura dell’allegato vengono richieste password di amministratore per eseguire l’operazione, annullare l’operazione, spegnere il computer e avvertire il proprio referente IT;
  • in caso di dubbi o sospetti contattare repentinamente il proprio referente IT o l’assistenza tecnica.

Esempi di malware inoltrati tramite email

Il seguente messaggio contiene un allegato di tipo excel (foglio di calcolo con macro); una volta aperto il file, entra in azione il virus che compromette i dati del computer su quale viene eseguito. Si raccomanda, quindi, di cancellare l’email senza eseguire l’allegato:

Il seguente messaggio contiene un link che simula la pagina di accesso alla propria webmail (phishing). Una volta inserite le credenziali di accesso, il malware si impossessa di tutti i contatti della rubrica della propria webmail diffondendo il messaggio agli stessi contatti e facendo partire il messaggio proprio dalla casella mail di cui si è impossessato. I messaggi che danno informazioni sul riempimento della casella email possono arrivare solo dal proprio provider di posta elettronica. Si raccomanda, quindi, di cancellare l’email senza cliccare sul link:

Close