Ti trovi qui: Home » Archivio Avvisi
icona di Google Calendar

Indicazioni in merito alla mail di Phising del 17 Maggio 2023

Rif. mail di phishing con oggetto "Configurazione obbligatoria dell'e-mail - UNIMORE"

SEGNALAZIONE DEL SUPPORTO POSTA

diversi utenti/studenti hanno segnalato di aver seguito il link presente nella email di phishing, il link:

https://www.unimore.it/it/didattica/area-servizi-studenti/servizi-studenti/opportunita-e-mail-di-verifica-/ship-studenti

che rimanda ad una pagina di richiesta delle credenziali praticamente uguale a quella di unimore.

Se si sono seguite le false istruzioni riportate nella mail di phising, l'account utilizzato  è stato usato per rispedire spam e poi bloccato in automatico da Google.

È probabile che si siano  verificati successivi problemi nei servizi usati dai docenti/studenti legati all'uso improprio della password comunicata "volontariamente":  es. utilizzo improprio di un account per spedire ulteriore phishing o mancato accesso a qualche servizio, per cui sono stati bloccati i mittenti e attivate delle regole per impedire la ricezione di email con analogo oggetto.

SI SUGGERISCONO LE SEGUENTI AZIONI

  1. cambiare la password dell'account principale e di quello secondario
  2. verificare con un antivirus aggiornato la postazione (PC)  dalla quale si è seguito il link
  3. contattare il servizio supporto.posta@unimore.it per sbloccare l'account ove necessario

una volta riattivato l'account occorre verificare nelle impostazioni  GMAIL (accesso da interfaccia gmail -> poi click su icona ingranaggio) che non siano state alterate le informazioni, ad esempio:

  • nel tab generali controllare la firma e il vacation
  • nel tab Account, in "invia messaggio come" controllare gli indirizzi impostati ed, entrando in modifica dei mittenti impostati, controllare che non sia stato impostato un indirizzo diverso per risposte
  • nei tab Inoltro e Filtri controllare che non siano impostati inoltri automatici verso altre caselle

In seguito, i Sistemi Informatici dell'ateneo hanno attivato la Verifica post-Single Sign On nei domini Google Workspace (unimore.it e studenti.unimore.it) per cui gli account che utilizzano SSO sono soggetti a verifiche aggiuntive (se ad esempio accedono da un dispositivo nuovo) e alla verifica in due passaggi se configurata (come succede di solito con gli account personali @gmail.com). Ecco i passi da seguire per attivarla:

  • click sulla foto in alto a destra in Gmail
  • Gestisci il tuo account Google
  • Sicurezza
  • Come accedi a Google
  • Verifica in due passaggi
  • Inizia
  • seguire i passaggi e impostare il proprio numero dello smartphone

 

[Ultimo aggiornamento: 25/05/2023 08:26:01]