Traduci

Condividi tramite

Mail Chiusura Account Studente. Possibile Truffa?

EMANUELE FOLINO 0 Punti di reputazione
2025-08-11T18:06:08.6+00:00

Salve a tutti,

è la prima volta che intervengo qui quindi eventualmente perdonatemi i tag errati. Come suggerisce anche il titolo, mi è appena giunta, sulla mail outlook istituzionale che uso per l'università, in quanto studente ancora in corso, una mail in cui mi si informava della prossima disattivazione del mio account universitario se non avessi cliccato su un link che mi riportava, poi, a una pagina in cui inserire le credenziali del mio account, cosa che chiaramente non ho fatto. La cosa mi è subito parsa essere una truffa, sia per l'urgenza con cui mi veniva chiesta la verifica del mio account (nella mail ci sono espressioni del tipo "verifica subito" oppure "tieni presente che questa è una richiesta una tantum"), sia per il fatto che non si trattava di un account microsoft e sia perché, appunto, la mail proveniva dall'indirizzo mail di uno/a studente/ssa. Ho chiesto ad altri colleghi se anche loro avessero ricevuto una mail simile ma ho avuto solo riscontri negativi.

Si tratta di una truffa? Posso stare tranquillo?

Grazie mille

Microsoft 365 e Office | Sottoscrizione, account, fatturazione | Per l'istruzione | MacOS
0 commenti

2 risposte

Ordina per: Più utili
Più utili Più recente Meno recente
  1. Alberto Giura 12,705 Punti di reputazione Moderatore volontario
    2025-08-11T19:46:08.5733333+00:00

    Buonasera Emanuele,

    sebbene, soprattutto a distanza, sia difficile rispondere nel merito, effettivamente la mail che hai ricevuto contiene diversi elementi che suggeriscono si tratti di un tentativo di phishing. Fai bene ad usare prudenza.

    Benché ogni Ateneo possa gestire gli account istituzionali che fornisce secondo le proprie politiche, solitamente gli account forniti agli studenti sono account la cui scadenza viene già programmata da parte del reparto IT che li amministra e coincide con la conclusione del ciclo di studi (o anche dopo un determinato numero di mesi/anni). Questo per dire che una richiesta di rinnovo manuale mi pare immotivata perché la durata degli account è di solito predeterminata (o, eventualmente, se la durata è estendibile, mi è capitato di vedere che lo sia dietro richiesta dello studente e a fronte di un pagamento per il rinnovo del servizio dopo la fine degli studi).

    Come ulteriore test potresti, senza cliccare effettivamente sui link presenti, posizionare il cursore del mouse sopra uno dei pulsanti/testi che ti invitano a "verificare l'account" e attendere che ti venga mostrato il corrispondente link associato ad esso in sovraimpressione. Se il link che ti appare in sovraimpressione porta ad un sito chiaramente non afferente all'Università sarebbe un ulteriore elemento per te riguardo l'illegittimità del messaggio ricevuto. Ecco un esempio di cosa dovrebbe apparire mettendo il cursore sopra un testo/bottone che contiene un link visualizzando la posta di Outlook da browser:

    Immagine 2025-08-11 211007

    Considera che la mail di Outlook può aver attivo un sistema di controllo dei link che porta i collegamenti nei messaggi che ricevi ad essere "incapsulati" all'interno di in un altro link del servizio di Outlook. Quindi, se questa protezione per il tuo account è attiva, anziché direttamente il link originale, potresti vedere un link del tipo:

    Immagine 2025-08-11 211955

    In entrambi i casi, cerca l'URL originale nei riquadri che ho evidenziato di rosso.

    Ulteriori indicazioni su come riconoscere messaggi di phishing qui: Proteggere il computer dal phishing

    Infine, tieni presente che qui siamo perlopiù utenti come te e non direttamente il supporto Microsoft (che, comunque, trattandosi di account istituzionali potrebbe in realtà fare ben poco). Non possiamo eseguire delle verifiche ma di solito possiamo dare dei consigli. Se alla fine conservassi un dubbio nei confronti del messaggio che hai ricevuto, la cosa migliore che posso suggerirti è di rivolgerti al reparto IT della tua Università (o, se non possibile, alle Segreterie) per far verificare la situazione ed ottenere una conferma da parte loro. Sulla base di quanto hai scritto, in ogni caso, nella tua situazione io non risponderei al messaggio né tantomeno fornirei le credenziali attraverso i link presenti nello stesso. Potrei anche pensare, ad esempio, che l'account che ti ha invitato la mail (il quale, per quanto ho capito, sembra appartenere ad un/a collega) sia stato hackerato prima con questa stessa modalità e utilizzato illecitamente poi.

    Alberto

    0 commenti
  2. Flora-T 2,475 Punti di reputazione Personale Esterno Microsoft Moderatore
    2025-08-12T01:22:46.1066667+00:00

    Ciao EMANUELE FOLINO

    Benvenuti nel forum di domande e risposte di Microsoft.

    Nota: questa risposta è stata tradotta automaticamente. Di conseguenza, può contenere errori grammaticali o espressioni strane.

    Grazie per averti contattato e segnalato la tua situazione. Hai assolutamente fatto la cosa giusta affrontando la questione con cautela e verificando prima di intraprendere qualsiasi azione. È del tutto ragionevole sentirsi a disagio per le e-mail che minacciano la chiusura dell'account o richiedono risposte urgenti.

    In base ai dettagli che hai condiviso, il messaggio potrebbe essere un tentativo di phishing. Dalla mia ricerca su scenari simili, questo tipo di e-mail spesso richiede una verifica immediata e può includere un collegamento o un pulsante che porta a una falsa pagina di accesso progettata per assomigliare alla pagina di accesso di Microsoft; Se vengono inserite le credenziali, gli aggressori potrebbero ottenere l'accesso al tuo account e potenzialmente utilizzare in modo improprio informazioni personali o fondi o svolgere altre attività fraudolente.

    Tuttavia, per aiutarci a comprendere meglio e segnalare il problema, potresti condividere l'indirizzo e-mail del mittente o caricare uno screenshot dell'e-mail (puoi pubblicarlo qui, assicurandoti di offuscare o oscurare qualsiasi informazione personale o inviarla tramite messaggio privato se preferisci)?

    Inoltre, l'autenticazione a più fattori (MFA) è attualmente abilitata nell'account Microsoft? L'autenticazione a più fattori aggiunge un ulteriore livello di protezione: anche se qualcuno ottiene la tua password, non sarà in grado di accedere al tuo account senza il secondo passaggio di verifica.

    Per ora, ti preghiamo di non interagire con il messaggio facendo clic sui link, aprendo gli allegati, rispondendo o effettuando pagamenti se richiesto via e-mail. Molte università pubblicano anche avvisi su e-mail false relative alla chiusura dell'account Microsoft e ai pagamenti delle tasse scolastiche degli studenti sui loro siti Web ufficiali e portali per studenti, quindi potresti voler controllare tali fonti per indicazioni specifiche dell'istituto.

    Quello che puoi fare ora è segnalarlo utilizzando la reportistica integrata di Outlook: Segnala posta indesiderata/phishing in Outlook 

    Nel caso in cui tu abbia fatto clic sul collegamento ma non abbia inserito le tue credenziali, probabilmente sei al sicuro. Tuttavia, se hai interagito con la pagina o non sei sicuro, contatta immediatamente l'IT Service Desk della tua università utilizzando i dettagli di contatto dal loro sito ufficiale.

    Per le procedure consigliate generali, vedere i consigli di Microsoft su come proteggersi dal phishing: Proteggersi dal phishing

    Grazie ancora per essere stati vigili e per aver portato questo all'attenzione della comunità. La tua cautela aiuta anche a proteggere gli altri.

    Se la risposta è utile, fai clic su "Accetta risposta" e votala gentilmente. Se hai ulteriori domande su questa risposta, fai clic su "Commento".Immagine dell'utenteNota: Segui i passaggi nella nostra documentazione per abilitare le notifiche e-mail se desideri ricevere la notifica e-mail correlata per questo thread.

Risposta

Le risposte possono essere contrassegnate come risposte accettate dall'autore della domanda. Ciò consente agli utenti di sapere che la risposta ha risolto il problema dell'autore.