Sulla mail di diversi docenti  sta giungendo una comunicazione sulla casella di posta elettronica in queste ore in cui si segnala che “è in corso una campagna di invio di malware tramite posta elettronica”.

La fonte della mail è istruzione.miur.it@gmail.com ed ha come allegato il file CIRCOLARE_MAGGIO_00_22_33.DOCX.zip. In casi del genere è scritto a carattere grandi “NON DIA SEGUITO A COMUNICAZIONI DI QUESTO TIPO E NON APRA L’ALLEGATO”.

La nota a firma CSIRT, ovvero il centro per la cyber security nazionale, e Ministero Istruzione prosegue dando indicazioni su cosa fare nel caso fosse stato malauguratamente aperto il file. All’utente viene raccomandato “di eseguire una scansione antivirus approfondita; di cambiare le password di accesso ai servizi più importanti, in primis quelli inerenti la sfera lavorativa, cambiando anche le eventuali risposte a domande segrete per recupero password”.

Inoltre è raccomandato di assicurarsi

1) che il sistema operativo del proprio PC sia aggiornato;

2) che il proprio PC sia dotato di antivirus e che questo sia aggiornato;

3) che le proprie password siano sicure, ovvero complesse, non facilmente individuabili, diverse per servizi distinti e che afferiscono a sfera lavorativa e personale. Al momento della modifica delle password evitare di fare solo piccole modifiche come ad esempio numerazioni progressive ecc…;

4) di eseguire il backup periodico dei propri dati.