Indicazioni in merito alla mail di Phising del 17 Maggio 2023
Rif. mail di phishing con oggetto "Configurazione obbligatoria dell'e-mail - UNIMORE"
SEGNALAZIONE DEL SUPPORTO POSTA
diversi utenti/studenti hanno segnalato di aver seguito il link presente nella email di phishing, il link:
https://www.unimore.it/it/didattica/area-servizi-studenti/servizi-studenti/opportunita-e-mail-di-verifica-/ship-studenti
che rimanda ad una pagina di richiesta delle credenziali praticamente uguale a quella di unimore.
Se si sono seguite le false istruzioni riportate nella mail di phising, l'account utilizzato è stato usato per rispedire spam e poi bloccato in automatico da Google.
È probabile che si siano verificati successivi problemi nei servizi usati dai docenti/studenti legati all'uso improprio della password comunicata "volontariamente": es. utilizzo improprio di un account per spedire ulteriore phishing o mancato accesso a qualche servizio, per cui sono stati bloccati i mittenti e attivate delle regole per impedire la ricezione di email con analogo oggetto.
SI SUGGERISCONO LE SEGUENTI AZIONI
- cambiare la password dell'account principale e di quello secondario
- verificare con un antivirus aggiornato la postazione (PC) dalla quale si è seguito il link
- contattare il servizio supporto.posta@unimore.it per sbloccare l'account ove necessario
una volta riattivato l'account occorre verificare nelle impostazioni GMAIL (accesso da interfaccia gmail -> poi click su icona ingranaggio) che non siano state alterate le informazioni, ad esempio:
- nel tab generali controllare la firma e il vacation
- nel tab Account, in "invia messaggio come" controllare gli indirizzi impostati ed, entrando in modifica dei mittenti impostati, controllare che non sia stato impostato un indirizzo diverso per risposte
- nei tab Inoltro e Filtri controllare che non siano impostati inoltri automatici verso altre caselle
In seguito, i Sistemi Informatici dell'ateneo hanno attivato la Verifica post-Single Sign On nei domini Google Workspace (unimore.it e studenti.unimore.it) per cui gli account che utilizzano SSO sono soggetti a verifiche aggiuntive (se ad esempio accedono da un dispositivo nuovo) e alla verifica in due passaggi se configurata (come succede di solito con gli account personali @gmail.com). Ecco i passi da seguire per attivarla:
- click sulla foto in alto a destra in Gmail
- Gestisci il tuo account Google
- Sicurezza
- Come accedi a Google
- Verifica in due passaggi
- Inizia
- seguire i passaggi e impostare il proprio numero dello smartphone
[Ultimo aggiornamento: 25/05/2023 08:26:01]