Stiamo aggiornando il nostro sistema di e-mail per permetterci di ridurre l'insorgenza di Spam. Non...
-
Upload
romola-elia -
Category
Documents
-
view
218 -
download
3
Transcript of Stiamo aggiornando il nostro sistema di e-mail per permetterci di ridurre l'insorgenza di Spam. Non...
Stiamo aggiornando il nostro sistema di e-mail per permetterci di ridurre l'insorgenza diSpam.
Non ignorare questo messaggio.Internet diretto.
Si prega di visitare il protetto link qui sotto e accedi al tuo account webmail e cliccare su Impostazioni di spam di aggiornamento.
Clicca Unitn Link: http://abcdefgh.webs.com/
I nostri sistemi di webmail è stata compromessa.
Se ti arrivasse questa email…
Tu
cosa faresti?
Diresti «Ecco! Finalmente qualcuno pensa a eliminare lo
spam!»
e cliccheresti senz’altro sul link come richiesto
1
Ignoreresti l’email
Se è importante qualcuno ti contatterà in altro modo
2
Non ti fideresti…
C’è qualcosa di strano! Meglio contattare un esperto
3
E la risposta giusta è…
La numero
3
Si tratta di una truffa!
Il fenomeno è noto come
phishing
Ossia «pesca» di dati riservati
Se «abbocchi» fornisci le tue credenziali (username e password) a siti che hanno intenti criminali
Le conseguenze sono molto gravi:
Infatti chi conosce la tua password può:
Per TE
Accedere a nome tuo a servizi riservati (es MyUnitn)
Vedere le tue informazioni personali (busta paga, CUD, esami ESSE3…)
Leggere tutta la tua posta elettronica
Scrivere ad altri usando il tuo indirizzo email
l’Ateneo
… Ma ci sono conseguenze anche per
… e tutti i suoi utenti
Chi ti ruba la password può inviare molte email per conto tuo…
SPAM!
BlackList!
… I server mailer @unitn sono allora sentiti come «cattivi» che generano spam e vengono bannati…
… E nessuno può più scrivere email da un indirizzo @unitn verso certi indirizzi esterni…
L’account di chi è caduto nel phishing viene bloccato e il suo proprietario non può…
Risultato…
o Accedere ai servizio Inviare emailo Cambiarsi la
password
Risultato…
Solo il dirigente DirSISTI può dare il nulla osta allo sblocco dell’account
Sono inevitabili la perdita di tempo e di risorse dell’Ateneo per ripristinare la normalità
Morale…
Phishing:
come lo riconosco?
Rivediamo l’email incriminata…
Mittente
incongruent
e:
Chi scrive è Unitn
oppure
sec_etail@mrecic
.gov.ar
?
Oggetto improbabile:Caro Unitn Email utente … Che oggetto è?!
Errori ortografici
e sintattici:
Link anomaliA pagine sconosciute,
fuori dal dominio unitn.it,senza il protocollo https
Tono minaccioso
Firma strana o assente
Tutti segnali di phishing!
Altri indizi…o Presenza di caratteri bizzarri (es. in
cirillico)o Comparsa di parole straniere, evidenti
errori di traduzione o grossolani refusio Incongruenza nel contenuto (es. si dice
che scade una password ma si chiede di «convalidare» un indirizzo email)
o Anomalie nel nome del mittente o del destinatario
In tutti questi casi…
NONcliccaresuquelLINK!
E se per sbaglio clicco?
Attenzione!
Forse sei ancora in tempo, ma…
Alcune maschere di phishing sono fatte mooooolto bene…
Possono essere identiche alle originali, logo Unitn compreso, ma con una url diversa (anche di poco) e senza il protocollo
https
Questa è l’originale!
- simbolo del lucchetto
- protocollo
https- url istituzionale
Se noti queste differenze non inserire username e password!
Contatta al più presto lo staff IT della tua sede, inoltrando
l’email ricevuta
Prevenire…… è sempre meglio che curare…
Ricorda:
L’Università di Trento non farà mai richiesta dei nostri dati personali via
Le vere pagine di autenticazione di
Unitn sono protette da una connessione
sicura (https)
Se un avviso è veritiero e
importante, sarà senz'altro segnalato
anche altrove (su MyUnitn, in ESSE3, nelle bacheche…)
Un suggerimento…
Abbi cura della tua password!
Cambiala spessoNon dirla ad altri
Sceglila bene:Lunga, personalizzata, difficile
da riprodurre, che contenga
caratteri maiuscoli, numerici e
particolari ( *, /, +, -, _, ?, !, @)
E in caso di dubbi…
Visita
icts.unitn.it
il sito dei servizi
informatici d’Ateneo
Su ICTs.unitn.it trovi…
icts.unitn.it/
Istruzioni e buone pratiche da seguire contro il fenomeno del phishing
guida-anti-phishing
icts.unitn.it/
Il «phishing del giorno»: elenco di email truffaldine già segnalate da altri utenti e prese in carico dagli operatori Unitn
phishing-2014
Su ICTs.unitn.it trovi…
icts.unitn.it/
Recapiti email e telefonici del personale IT della tua sede, da contattare per qualsiasi dubbio
In alternativa scrivi ad [email protected]
servizi-utente-di-polo
Su ICTs.unitn.it trovi…
Mi raccomando…
Non abboccare!
CreditsUfficio Network
Area Sistemi Informativi d’Ateneo
Direzione Sistemi Informativi, Servizi e Tecnologie Informatiche
Delegato per i servizi e le tecnologie informatiche
© Stri@ 2014