Email phishing rinnovo dominio

email phishing

A tutto il personale
Docente
Amministrativo

a tutti gli studenti
di primo e secondo livello

p.c.
cultori della materia
assistenti L.I.S.
tutor DSA

Sede

Sono pervenute diverse segnalazioni da parte di utenti PEO @abacatania.it di mail con mittente Aruba con oggetto Avviso Scadenza dominio, si tratta di una truffa informatica di tipo phishing.
Si comunica che il rinnovo del dominio è di competenza dell’Amministrazione, nessun rinnovo è a carico dei proprietari della Posta Elettronica Ordinaria (PEO).

Si consiglia di cestinare la mail.
Eventuali segnalazioni di phishing possono essere comunicate alla mail rtd@abacatania.it

Il phishing è una truffa informatica effettuata inviando un’email, ad esempio, con il marchio contraffatto di un istituto di credito, di una società di commercio elettronico o di un rivenditore di servizi spesso conosciuto dal destinatario, in cui lo si invita a fornire dati riservati (numero di carta di credito, password di accesso ai servizi, etc), motivando tale richiesta con ragioni di ordine tecnico.

Tale metodo prevede quindi l’invio di email con un mittente falsificato, il quale però, normalmente, corrisponde ad un indirizzo esistente, spesso conosciuto dal destinatario.

Lo scopo è indurre in errore chi riceve l’email riguardo la reale provenienza del messaggio. Considerandolo affidabile, infatti, il destinatario è persuaso ad eseguire le procedure indicate nel messaggio. A tal proposito è buona prassi prestare sempre attenzione al mittente dell’email, identificando eventuali incongruenze tra il nome (1) e l’email indicata (2), come nell’esempio riportato di seguito:

Esempio email di Phishing

MITTENTE
Aruba S.p.A. <info@nomedominio.estensione>


OGGETTO
Call-ID: xxxxxxx

Corpo del messaggio

mail phishing

Riconoscere un messaggio inviato da Aruba 

Al fine di proteggere la propria Casella Aruba da messaggi potenzialmente pericolosi e ingannevoli, è utile far riferimento ai seguenti consigli di prevenzione per riconoscere i messaggi provenienti da mittenti falsificati. A tal proposito, è importante essere a conoscenza che:

Quando Aruba invia comunicazioni verso i propri Clienti:
1. Non utilizza indirizzi che finiscono con @aruba.it;
2. Non richiede l’inserimento di nome utente e password in risposta al messaggi di posta elettronica;
3. Non richiede l’inserimento di dati personali in risposta al messaggi di posta elettronica;
4. Non richiede l’inserimento di codici o PIN di carte di credito;
5. Non allega bollettini postali richiedendone il pagamento, salvo che non sia stato effettuato un ordine on line con la scelta del pagamento con bollettino postale.

Quando Aruba invia comunicazioni verso i propri Clienti utilizza indirizzi che finiscono con @staff.aruba.it, è consigliabile, in ogni caso, essere cauti con qualsiasi messaggio e controllare che non contenga una delle richieste sopra citate.


prof. Gianni Latino
Responsabile per la Transizione al Digitale (RTD)