Stiamo aggiornando il nostro sistema di e-mail
per permetterci di ridurre l'insorgenza di
Spam.
I nostri sistemi di webmail è stata compromessa.
Si prega di visitare il protetto link qui sotto
e accedi al tuo account webmail e cliccare su
Impostazioni di spam di aggiornamento.
Clicca Unitn Link: http://abcdefgh.webs.com/
Non ignorare questo messaggio.
Internet diretto.
Se ti arrivasse questa email…
Tu
cosa faresti?
1
Diresti «Ecco! Finalmente qualcuno
pensa a eliminare lo spam!»
e cliccheresti senz’altro sul link come
richiesto
2
Ignoreresti l’email
Se è importante qualcuno ti
contatterà in altro modo
3
Non ti fideresti…
C’è qualcosa di strano! Meglio
contattare un esperto
E la risposta giusta è…
La numero
Si tratta di una
truffa!
Il fenomeno è noto come
phishing
Ossia «pesca» di dati
riservati
Se «abbocchi» fornisci le
tue credenziali
(username e password)
a siti che hanno intenti
criminali
Le conseguenze sono
molto gravi:
Per TE
Infatti
chi conosce la tua password può:
Accedere a nome
tuo a servizi
riservati
(es MyUnitn)
Vedere le tue informazioni personali
(busta paga, CUD, esami ESSE3…)
Leggere
tutta
la tua
posta
elettronica
Scrivere ad altri usando il tuo
indirizzo email
… Ma ci sono conseguenze
anche per
l’Ateneo
… e tutti i suoi utenti
Chi ti ruba la password
può inviare molte
email per conto tuo…
… I server mailer @unitn
sono allora sentiti come
«cattivi» che generano
spam e vengono bannati…
… E nessuno può più scrivere
email da un indirizzo @unitn
verso certi indirizzi esterni…
Risultato…
L’account di chi è caduto nel phishing
viene bloccato e il suo proprietario
non può…
o Accedere ai servizi
o Inviare email
o Cambiarsi la password
Risultato…
Solo il dirigente DirSISTI
può dare il nulla osta
allo sblocco dell’account
Morale…
Sono inevitabili la perdita di
e di risorse dell’Ateneo per
ripristinare la normalità
tempo
Phishing:
come lo
riconosco?
Rivediamo l’email incriminata…
Tutti
segnali di
phishing!
Altri indizi…
o Presenza di caratteri bizzarri (es. in
cirillico)
o Comparsa di parole straniere, evidenti
errori di traduzione o grossolani refusi
o Incongruenza nel contenuto (es. si dice
che scade una password ma si chiede di
«convalidare» un indirizzo email)
o Anomalie nel nome del mittente o del
destinatario
In tutti questi
casi…
LINK!
su
cliccare
quel
NON
E se per
sbaglio
clicco?
Forse sei ancora in tempo, ma…
Attenzione!
Alcune maschere di
phishing sono fatte
mooooolto bene…
Se noti queste differenze
non inserire
username e password!
Contatta al più presto lo staff
IT della tua sede, inoltrando
l’email ricevuta
Prevenire…
… è sempre meglio che curare…
Ricorda:
L’Università di
Trento non farà mai
richiesta dei nostri
dati personali via
email
Le vere pagine di
autenticazione di
Unitn sono protette
da una connessione
sicura (https)
Se un avviso è
veritiero e importante,
sarà senz'altro
segnalato anche altrove
(su MyUnitn, in ESSE3, nelle
bacheche…)
Un suggerimento…
Abbi cura della tua
password!
E in caso di dubbi…
Su ICTs.unitn.it trovi…
icts.unitn.it/ guida-anti-phishing
Istruzioni e buone pratiche da seguire contro
il fenomeno del phishing
Su ICTs.unitn.it trovi…
icts.unitn.it/ phishing-2014
Il «phishing del giorno»: elenco di email
truffaldine già segnalate da altri utenti e
prese in carico dagli operatori Unitn
Su ICTs.unitn.it trovi…
icts.unitn.it/ servizi-utente-di-polo
Recapiti email e telefonici del personale IT della
tua sede, da contattare per qualsiasi dubbio
In alternativa scrivi ad [email protected]
Mi raccomando…
Non abboccare!
Credits
Ufficio Network
Area Sistemi Informativi d’Ateneo
Direzione Sistemi Informativi, Servizi e
Tecnologie Informatiche
Delegato per i servizi e le tecnologie
informatiche
© Stri@ 2014
Scarica

scaricando questo file