Stiamo aggiornando il nostro sistema di e-mail per permetterci di ridurre l'insorgenza di Spam. I nostri sistemi di webmail è stata compromessa. Si prega di visitare il protetto link qui sotto e accedi al tuo account webmail e cliccare su Impostazioni di spam di aggiornamento. Clicca Unitn Link: http://abcdefgh.webs.com/ Non ignorare questo messaggio. Internet diretto. Se ti arrivasse questa email… Tu cosa faresti? 1 Diresti «Ecco! Finalmente qualcuno pensa a eliminare lo spam!» e cliccheresti senz’altro sul link come richiesto 2 Ignoreresti l’email Se è importante qualcuno ti contatterà in altro modo 3 Non ti fideresti… C’è qualcosa di strano! Meglio contattare un esperto E la risposta giusta è… La numero Si tratta di una truffa! Il fenomeno è noto come phishing Ossia «pesca» di dati riservati Se «abbocchi» fornisci le tue credenziali (username e password) a siti che hanno intenti criminali Le conseguenze sono molto gravi: Per TE Infatti chi conosce la tua password può: Accedere a nome tuo a servizi riservati (es MyUnitn) Vedere le tue informazioni personali (busta paga, CUD, esami ESSE3…) Leggere tutta la tua posta elettronica Scrivere ad altri usando il tuo indirizzo email … Ma ci sono conseguenze anche per l’Ateneo … e tutti i suoi utenti Chi ti ruba la password può inviare molte email per conto tuo… … I server mailer @unitn sono allora sentiti come «cattivi» che generano spam e vengono bannati… … E nessuno può più scrivere email da un indirizzo @unitn verso certi indirizzi esterni… Risultato… L’account di chi è caduto nel phishing viene bloccato e il suo proprietario non può… o Accedere ai servizi o Inviare email o Cambiarsi la password Risultato… Solo il dirigente DirSISTI può dare il nulla osta allo sblocco dell’account Morale… Sono inevitabili la perdita di e di risorse dell’Ateneo per ripristinare la normalità tempo Phishing: come lo riconosco? Rivediamo l’email incriminata… Tutti segnali di phishing! Altri indizi… o Presenza di caratteri bizzarri (es. in cirillico) o Comparsa di parole straniere, evidenti errori di traduzione o grossolani refusi o Incongruenza nel contenuto (es. si dice che scade una password ma si chiede di «convalidare» un indirizzo email) o Anomalie nel nome del mittente o del destinatario In tutti questi casi… LINK! su cliccare quel NON E se per sbaglio clicco? Forse sei ancora in tempo, ma… Attenzione! Alcune maschere di phishing sono fatte mooooolto bene… Se noti queste differenze non inserire username e password! Contatta al più presto lo staff IT della tua sede, inoltrando l’email ricevuta Prevenire… … è sempre meglio che curare… Ricorda: L’Università di Trento non farà mai richiesta dei nostri dati personali via email Le vere pagine di autenticazione di Unitn sono protette da una connessione sicura (https) Se un avviso è veritiero e importante, sarà senz'altro segnalato anche altrove (su MyUnitn, in ESSE3, nelle bacheche…) Un suggerimento… Abbi cura della tua password! E in caso di dubbi… Su ICTs.unitn.it trovi… icts.unitn.it/ guida-anti-phishing Istruzioni e buone pratiche da seguire contro il fenomeno del phishing Su ICTs.unitn.it trovi… icts.unitn.it/ phishing-2014 Il «phishing del giorno»: elenco di email truffaldine già segnalate da altri utenti e prese in carico dagli operatori Unitn Su ICTs.unitn.it trovi… icts.unitn.it/ servizi-utente-di-polo Recapiti email e telefonici del personale IT della tua sede, da contattare per qualsiasi dubbio In alternativa scrivi ad [email protected] Mi raccomando… Non abboccare! Credits Ufficio Network Area Sistemi Informativi d’Ateneo Direzione Sistemi Informativi, Servizi e Tecnologie Informatiche Delegato per i servizi e le tecnologie informatiche © Stri@ 2014