Come proteggersi dalle mail ingannevoli (phishing)

Cos'è il phishing

Il phishing è una frode informatica finalizzata all'ottenimento di dati riservati. Solitamente avviene attraverso l'invio di un messaggio di posta elettronica, simile a un avviso ufficiale inviato da un'origine attendibile, in cui si invita il destinatario a fornire i propri dati di accesso a un account riservato, nel nostro caso l'account @unito.it o @edu.unito.it.

 

Spesso nella email si invita il destinatario a collegarsi ad un sito web fraudolento, di solito motivando tale richiesta con ragioni di ordine tecnico, nel quale vengono poi richieste le credenziali di accesso.

Altre volte viene richiesto di inviare via email username e password, generalmente insieme ai dati personali (nome, cognome, codice fiscale, ecc.) dell'utente.

Le regole da seguire

Segui sempre queste semplici indicazioni:

  • prima di inserire le tue credenziali su un sito web controlla attentamente il dominio. Il dominio è visibile nella parte iniziale dell'indirizzo web a cui ti stai connettendo. Il sito deve sempre appartenere al dominio unito.it.
    • esempi di domini validi sono sito.unito.it/ e idp.unito.it/idp/Authn/UserPassword
    • se non sei sicuro della validità di un dominio non inserire le tue credenziali. Per ogni dubbio o chiarimento apri un ticket sul Service Desk UniTo
  • non inviare mai la tua password via email. In nessun caso l'Ateneo richiede di fornire la password, né via email, né per telefono o in altri modi. Eventuali richieste della password personale sono frodi informatiche.
Cosa fare se ritieni di essere vittima di phishing
  • Se hai ricevuto una mail sospetta non rispondere e non cliccare sui link in essa presenti. Segnala l'accaduto aprendo un ticket sul Service Desk UniTo.
  • Se hai già inserito o comunicato le credenziali, cambia immediatamente la password. Se non puoi farlo, segnala immediatamente il problema aprendo un ticket sul Service Desk UniTo.
Ultimo aggiornamento: 29/11/2022