Cedia si impegna a limitare il fenomeno dello spam e a questo scopo ha implementato degli strumenti di filtro e degli alerts che segnalano quando un allegato è potenzialmente pericoloso e potrebbe trattarsi di spam.

Nonostante questi strumenti è molto difficile gestirlo in modo completamente automatico. E' sempre necessario il buonsenso dell'utilizzatore. Di seguito alcune buone norme per una corretta gestione dello spam.

Di seguito alcune regole per riconoscere quando un messaggio proviene da indirizzi dell'assistenza o di colleghi:

1 Le mail dell'assistenza o di colleghi non possono provenire da indirizzi di posta su domini non Unige

Purtroppo l'email ha alcune vulnerabilità, tra queste il fatto che in modo abbastanza semplice è possibile falsare l'indirizzo del mittente. Nonostante questo, rimane valida la necessità di verificarlo. Capita spesso che persone che scrivono da indirizzi chiaramente non universitari, vengano scambiati per uffici o colleghi dell'amministrazione. Il dominio ossia la parte dopo il carattere @ dell'indirizzo mail del mittente deve essere unige. I domini di UniGe sono diversi ci sono edu.unige.it, studenti.unige.it e altri domini che hanno sempre la parte finale del dominio in unige.it (esempio @perform.unige.it, @dibris.unige.it)

L'esempio più classico è lo spammer che scrive da indirizzi dei domini più strani e viene scambiato per l'assistenza di CeDIA solo perchè il mittente è Assistenza Csita o Assistenza Cedia o Assistenza webmail ecc.

Nell'esempio reale riportato qui sotto per capire che la mail non era reale bastava osservare quale indirizzo ha il mittente in questo caso "CSITA Servizio Assistenza <zahra.mahdavi at srbiau.ac.ir>"

2 I destinatari di mail non di spam sono visibili

Le mail dell'helpdesk vengono inviate a liste di posta tra quelle elencate su https://liste.unige.it e non compare MAI la scritta undisclosed-recipients: o simili (Vedi immagine sopra). Questo è invece possibile che succeda per mail inviate da colleghi ma è comunque una pratica poco usata e utilizzata in quanto le liste di posta permettono di mandare senza necessità di nascondere i destinatari. Quindi se una mail viene inviata con questo sistema è un "campanello di allarme" che potrebbe trattarsi di spam.

Suggerimenti per la corretta gestione dello spam nella posta di ateneo

1 Corretta impostazione del filtro antispam

CeDIA ha implementato a livello di server un filtro antispam. In queste pagine sono contenute le istruzioni per la corretta impostazione del filtro

sulla vecchia interfaccia Smartsieve

sulla nuova interfaccia Ingo

2 Non usare mai la stessa password per siti o servizi diversi

Questa pratica, purtroppo molto diffusa, è un grave rischio per la sicurezza dei vostri dati su internet. Se le vostre credenziali vengono scoperte su un sito, l'hacker, se avete usato la stessa password, può provare a usarla in altri servizi e scoprire molte cose di voi, fare acquisti, spacciarsi per voi, rubare vostri contenuti personali.

3 Cambiare spesso la password UniGePASS

Con l'entrata in vigore del GDPR è necessario cambiare la password minimo ogni 6 mesi. E' possibile effettuare il cambio a questa pagina:

https://unigepass.unige.it/cambio.php

4 Impostare il filtro BULK

Molti programmi di posta inseriscono la dicitura Bulk nell'intestazione dei messaggi che pensano essere SPAM. Per fare in modo che anche il sistema di posta  di ateneo la  usi in modo da intercettare molti messaggi di spam bloccandoli, segui le istruzioni presenti a questa pagina http://cedia.unige.it/filtriposta#bulk

5 Verifica della compromissione  delle credenziali

Una  regola generale è non utilizzare la mail istituzionale dei domini unige.it, per servizi non collegati al lavoro/studio. Abbiamo notato che in molti casi si usa la mail di unige per iscriversi a servizi come social network, siti di abbigliamento, tecnologia ecc. In alcuni casi questi siti sono  stati hackerati e la copia di nome utente e password è stata diffusa nel dark web. A questo sito è possibile verificare se la propria mail rientra tra quelle dei siti hackerati. Nel caso vengano segnalati siti specifici è necessario cambiare la password di ognuno degli account dei siti segnalati.

https://haveibeenpwned.com/

La verifica si fa inserendo la mail e cliccando il pulsante "pwned".