Mentre ci sono molti strumenti in atto per filtrare e bloccare un grande volume di email di phishing o spam, alcuni di questi messaggi potrebbero arrivare nella tua casella di posta. Assicurati di capire la differenza tra un’email di spam e di phishing e come gestire ogni tipo di messaggio.
Spam
Le email di spam sono email commerciali non richieste e irrilevanti, inviate online a un numero elevato di destinatari. Spesso i messaggi di spam provengono da una società che cerca di venderti qualcosa. Mentre queste email possono essere una seccatura, non sono considerate dannose.
Esempi di Spam:
- Pubblicità (rivenditori, siti di incontri, farmacie online, gioco d’azzardo)
- Schemi per arricchirsi velocemente (Hai vinto!)
- Avvisi di virus bufala
- E-mail a catena
Ha ricevuto una e-mail di spam?
Se un’email di spam viene recapitata nella tua casella di posta, puoi segnalarla all’Help Center inoltrando il messaggio a [email protected].
Phishing
Il phishing è un tentativo malevolo di ottenere informazioni sensibili travestendosi da sito web, persona o azienda affidabile. Le richieste di informazioni personali come password, carta di credito, numero di conto bancario, numero di previdenza sociale, ecc. sono esempi di informazioni che gli aggressori in una campagna di phishing potrebbero cercare.
Esempi di Phishing:
- Richiedi informazioni personali
- Indirigi gli utenti ad aprire un link o un allegato inaspettato
- Verifica le informazioni dell’account e/o la password
- Trasmetti un senso di urgenza
Hai ricevuto un’email Phish?
Se hai ricevuto un messaggio che credi sia di phishing, segui i passi seguenti per segnalarlo all’Information Security Office (ISO).
- Ottieni l’intestazione del messaggio dall’email in questione. Questa informazione permette all’ISO di indagare su come l’email è entrata nell’ambiente e impedisce che future email di phishing vengano consegnate al campus.
- Inoltra l’email di phishing e gli header del messaggio a [email protected].
- Cancella l’email di phishing.
* Se stai usando il browser web Gmail, puoi inoltrare le email di phishing all’ISO usando PhishAlarm.