Gli strumenti implementati dall'Area ICT per limitare il fenomeno dello spam (alerts, filtri) non sono sufficienti a eliminarlo del tutto ed è sempre richiesta l'attenzione degli utenti.
Di seguito alcune buone norme per una corretta gestione dello spam:
- Impostare il filtro antispam
- Suggerimenti per riconoscere i messaggi di spam
- Suggerimenti per la corretta gestione dello spam
- Come fare segnalazioni di messaggi di spam
- Errori da evitare per non essere riconosciuti come spam
Impostare il filtro antispam
Se la tua casella email non è ancora migrata su office365
Se la tua casella è migrata su Microsoft365-UniGe vanno bene le impostazioni predefinite
Riconoscere i messaggi di spam:
- Non abbiamo bisogno che tu compili un form per confermare la tua posizione. La validità delle credenziali è regolata dalle policy di ateneo (policy credenziali, policy posta)
- Prima di inserire le tue credenziali su un sito web controlla attentamente l'indirizzo di provenienza della mail o il sito web che stai usando. I nostri indirizzi email terminano sempre con unige.it (es assistenza@unige.it). Anche i nostri siti web seguono la stessa regola.
- Non inviare mai la tua password via email. In nessun caso l'Ateneo richiede di fornire la password, né via email, né per telefono o in altri modi. Eventuali richieste della password personale sono frodi informatiche.
Suggerimenti per la corretta gestione dello spam nella posta di Ateneo
Non usare mai la stessa password per siti o servizi diversi
Questa pratica, purtroppo molto diffusa, è un grave rischio per la sicurezza dei vostri dati su internet. Se le vostre credenziali vengono scoperte su un sito, l'hacker, se avete usato la stessa password, può provare a usarla in altri servizi e scoprire molte cose di voi, fare acquisti, spacciarsi per voi, rubare vostri contenuti personali.
Cambiare spesso la password UniGePASS
Con l'entrata in vigore del GDPR è necessario cambiare la password minimo ogni 6 mesi. E' possibile effettuare il cambio a questa pagina
Verifica della compromissione delle credenziali
Una regola generale è non utilizzare la mail istituzionale dei domini unige.it, per servizi non collegati al lavoro/studio. Abbiamo notato che in molti casi si usa la mail di unige per iscriversi a servizi come social network, siti di abbigliamento, tecnologia ecc. In alcuni casi questi siti sono stati hackerati e la copia di nome utente e password è stata diffusa nel dark web. A questo sito è possibile verificare se la propria mail rientra tra quelle dei siti hackerati. Nel caso vengano segnalati siti specifici è necessario cambiare la password di ognuno degli account dei siti segnalati.
La verifica si fa inserendo la mail e cliccando il pulsante "pwned".
Come fare una segnalazione di messaggi di spam
Se la tua webmail è https://webmail.unige.it segui le indicazioni a questa pagina
Se la tua webmail è https://outlook.office.com segui le indicazioni a questa pagina
Se il tuo messaggio è sulla posta certificata PEC segui le indicazioni a questa pagina
Se il messaggio chiaramente di spam è proveniente da un indirizzo @gmail.com puoi usare questo sito per segnalarlo come spam.
Errori da evitare per non essere riconosciuti come spam
In quasi tutti i sistemi di posta compreso quello di UniGe non è possibile spedire le email usando un server di spedizione diverso da quello associato a quel server. In termini tecnici non è possibile usare un server smtp diverso da quello predefinito per quel dominio. Per esempio per UniGe bisogna usare l'smtp di Unige per Gmail di Gmail ecc. Purtroppo è abbastanza diffuso soprattutto con provider come gmail che lo prevedono usare un server di spedizione predefinito che non è quello previsto per il dominio. Per risolvere il problema usare per spedire da indirizzi UniGe sempre il server di UniGe. I parametri smtp da usare sono i seguenti