Si segnala in questi giorni:
- l’arrivo di mail di spam massivo a indirizzi di posta elettronica istituzionali, con messaggi temporalmente ravvicinati;
- l’occorrenza di situazioni per le quali gli Utenti ricevono messaggi da mittenti ‘verosimili’ e rispetto ai quali nelle mail si richiedono azioni di accesso a pagine web/download file potenzialmente malevoli.
Allo scopo di limitare l’occorrenza di incidenti di sicurezza, rispetto ai suddetti scenari si ribadiscono pertanto le seguenti raccomandazioni.
- non dare seguito all’apertura di file non attesi dalla dubbia provenienza o che giungono da caselle non note;
- non installare software soprattutto se a seguito di sollecitazioni via e-mail. Non date seguito alle richieste di e-mail sospette;
- nel caso in cui la richiesta provenga da parte del personale tecnico della nostra Amministrazione, verificare attentamente il contesto: l’e-mail era attesa? Le frasi sono scritte con grammatica corretta? Il software da installare ha un fine specifico? Eventuali link nell’e-mail puntano a siti conosciuti? Il mittente è corretto?
In caso di dubbi rispetto a quanto sopra chiedere sempre conferma ai rispettivi referenti.
Raccomandiamo inoltre, per quanto concerne il proprio PC di casa usato in telelavoro, di assicurarsi periodicamente:
- che il sistema operativo del proprio PC sia aggiornato;
- che il proprio PC sia dotato di antivirus e che questo sia aggiornato;
- che le proprie password siano sicure, ovvero complesse, non facilmente individuabili, diverse per servizi distinti e che afferiscono a sfera lavorativa e personale. Al momento della modifica delle password evitare di fare solo piccole modifiche come ad esempio numerazioni progressive ecc…
- di eseguire il backup periodico dei dati elaborati sul proprio PC nell’ambito della sfera lavorativa.
Grazie per la collaborazione
Ministero dell’Istruzione
D.G.S.I.S.