Come proteggersi dalle mail ingannevoli (phishing)

Cos'è il phishing
Immagine della campagna di comunicazione sulla sicurezza informatica raffigurante una rete da pesca e tre pesciolini che graficamente illustrano gli accessi ai servizi online di UniTo (MyUniTo, posta elettronica), l'uso di device mobili e l'inciso testuale "Non cadere nella rete. Scopri come proteggere i tuoi dati."

Il phishing è una frode informatica finalizzata all'ottenimento di dati riservati. Solitamente avviene attraverso l'invio di un messaggio di posta elettronica, simile a un avviso ufficiale inviato da un'origine attendibile, in cui si invita il destinatario a fornire i propri dati di accesso a un account riservato, nel nostro caso l'account @unito.it o @edu.unito.it.

 

Spesso nella email si invita il destinatario a collegarsi ad un sito web fraudolento, di solito motivando tale richiesta con ragioni di ordine tecnico, nel quale vengono poi richieste le credenziali di accesso.

Altre volte viene richiesto di inviare via email username e password, generalmente insieme ai dati personali dell'utente (nome, cognome, codice fiscale, ecc.).

 

Per evitare di essere vittima di una frode informatica, segui sempre queste semplici indicazioni.

Regole generali
  • verifica sempre l'indirizzo mail del mittente. A volte possiamo ricevere una mail apparentemente simile a quella di una persona che conosciamo, l'indirizzo però non corrisponde al suo reale indirizzo. Non rispondere e cancella la mail, a meno di non avere la certezza dell'identità del mittente
  • riponi massima attenzione ai contenuti delle mail, soprattutto quando contengono allegati o link. A volte presentano link fittizi a siti di enti conosciuti, con pagine del tutto identiche a quelle vere e non di immediata individuazione, ma osservandoli bene hanno un dominio (indirizzo della pagina) diverso da quello reale: per esempio finale dell'indirizzo non in “.it” ma in “.lt”  (anziché www.unito.itwww.unito.lt). Non aprire gli allegati e non inserire mai le tue credenziali in pagine web e servizi online di mail sospette
  • controlla sempre, prima di cliccare su banner (o finestre pop-up) di siti non sicuri, nella barra degli indirizzi del browser, l'indirizzo effettivo e non farti ingannare dalla grafica della pagina che potrebbe essere verosimile a quella ufficiale 
  • non usare mai la password SCU in caso di registrazione su qualche servizio dove è richiesto di inserire un indirizzo email, nel caso in cui, per attinenza dei contenuti, ritieni di inserire il tuo indirizzo mail UniTo. Non inserire le tue credenziali se non sei sicuro della validità di un dominio
  • non inviare mai la tua password via email. In nessun caso l'Ateneo richiede di fornire la password, né via email, né per telefono o in altri modi. Eventuali richieste della password personale sono frodi informatiche
  • presta attenzione agli hotspot gratuiti, ovvero la possibilità di connettersi al Wi-Fi liberi negli aeroporti, hotels, ristoranti, negozi, ecc., sono molto comodi, ma spesso sono diffusori di malware e furti di dati personali
  • evita di inserire i supporti rimovibili esterni (chiavetta USB o CD/DVD o scheda SD) nel tuo pc se non hai certezza della loro provenienza.

Per qualunque dubbio o chiarimento apri un ticket sul Service Desk UniTo.

Cosa fare se ritieni di essere vittima di phishing

Se hai la percezione di essere vittima di un tentativo di frode informatica, segui questi consigli:

  • se hai ricevuto una mail sospetta non rispondere e non cliccare sui link in essa presenti. Segnala l'accaduto aprendo un ticket sul Service Desk UniTo
  • se hai già inserito o comunicato le tue credenziali, cambia immediatamente la password:
    • per modificare la password, accedi alla tua MyUniTo e dal box del profilo in alto a destra, nel menu a tendina, seleziona la voce "SCU cambio password"
    • se non puoi/riesci a farlo, segnala immediatamente il problema aprendo un ticket sul Service Desk UniTo.
Ultimo aggiornamento: 04/12/2023