Informativa urgente servizio Informatico e Telecomunicazioni


Informativa del dirigente del servizio Informatico e Telecomunicazioni dell'Azienda Usl Umbria 2 ing. Alessio Cicioni trasmessa via email a tutto il personale dipendente e convenzionato in data 20.4.2022


Stanno pervenendo da alcuni giorni messaggi di posta elettronica da finti account delle autorità giudiziarie (in particolare Polizia, Polizia Postale) contenenti allegati rispetto a presunti crimini commessi da soggetti dell'Azienda.
Tali email sono FALSE e ciò è facilmente riscontrabile per i seguenti motivi:

1) Le autorità giudiziarie non inviano denunce via email ma utilizzano altri strumenti

2) Il mittente, come si può vedere dall'immagine, è un
indirizzo @gmail.com (ma potrebbe cambiare di volta in volta ed anche contenere @poliziadistato.it)




3) Spesso contengono errori ortografici (in questo caso nell'oggetto)
In questi casi la mail va cestinata senza aprire gli allegati.

Nonostante l'applicazione costante di filtri di sicurezza, che bloccano quotidianamente migliaia di email "spazzatura" o che tentano di truffare o rubare credenziali e dati personali, alcune email riescono comunque ad arrivare fino alle nostre caselle di posta.

Ogni utente del sistema di posta, in ottemperanza al Regolamento Aziendale ed alla normativa nazionale (es: Regolamento Europeo per la Protezione dei Dati - GDPR) e sotto la propria responsabilità, deve perciò porre la massima attenzione (specialmente in questo periodo in cui la guerra in Ucraina ha ulteriormente acuito gli attacchi informatici) per tutelare se stesso e l'Azienda da potenziali attacchi e furti di dati sensibili.

Ricordiamo infine che non bisogna mai fornire credenziali (utente e password) di alcun tipo in risposta ad email che dovessero pervenirvi anche a nome del Servizio Informatico Aziendale.


I controlli da fare sono sempre gli stessi:


1) Verificare il mittente

2) Verificare se si tratta di un indirizzo conosciuto

3) Dubitare se viene posta urgenza o fretta nel fare un azione ("il tuo account sta per scadere e verrà cancellato")


4) Fare attenzione se viene chiesto di aprire subito un allegato o di cliccare su un link

5) Verificare se è una email che si sta aspettando di ricevere



L'osservanza di queste semplici regole consente di sventare la maggior parte degli attacchi.



A tale scopo si invita anche a leggere l'infografica predisposta dal Garante Privacy.



 Phishing attenzione ai pescatori di dati personali. Infografica


Terni, 20.4.2022
Cordiali saluti
Servizio Comunicazione per Servizio Informatico e Telecomunicazioni Azienda USL Umbria 2



Ultimo aggiornamento: 20/04/2022