Stiamo aggiornando il nostro sistema di e-mail per permetterci di ridurre l'insorgenza diSpam.

Non ignorare questo messaggio.Internet diretto.

Si prega di visitare il protetto link qui sotto e accedi al tuo account webmail e cliccare su Impostazioni di spam di aggiornamento.

Clicca Unitn Link: http://abcdefgh.webs.com/

I nostri sistemi di webmail è stata compromessa.

Se ti arrivasse questa email…

Tu

cosa faresti?

Diresti «Ecco! Finalmente qualcuno pensa a eliminare lo

spam!»

e cliccheresti senz’altro sul link come richiesto

1

Ignoreresti l’email

Se è importante qualcuno ti contatterà in altro modo

2

Non ti fideresti…

C’è qualcosa di strano! Meglio contattare un esperto

3

E la risposta giusta è…

La numero

3

Si tratta di una truffa!

Il fenomeno è noto come

phishing

Ossia «pesca» di dati riservati

Se «abbocchi» fornisci le tue credenziali (username e password) a siti che hanno intenti criminali

Le conseguenze sono molto gravi:

Infatti chi conosce la tua password può:

Per TE

Accedere a nome tuo a servizi riservati (es MyUnitn)

Vedere le tue informazioni personali (busta paga, CUD, esami ESSE3…)

Leggere tutta la tua posta elettronica

Scrivere ad altri usando il tuo indirizzo email

l’Ateneo

… Ma ci sono conseguenze anche per

… e tutti i suoi utenti

Chi ti ruba la password può inviare molte email per conto tuo…

SPAM!

BlackList!

… I server mailer @unitn sono allora sentiti come «cattivi» che generano spam e vengono bannati…

… E nessuno può più scrivere email da un indirizzo @unitn verso certi indirizzi esterni…

L’account di chi è caduto nel phishing viene bloccato e il suo proprietario non può…

Risultato…

o Accedere ai servizio Inviare emailo Cambiarsi la

password

Risultato…

Solo il dirigente DirSISTI può dare il nulla osta allo sblocco dell’account

Sono inevitabili la perdita di tempo e di risorse dell’Ateneo per ripristinare la normalità

Morale…

Phishing:

come lo riconosco?

Rivediamo l’email incriminata…

Mittente

incongruent

e:

Chi scrive è Unitn

oppure

sec_etail@mrecic

.gov.ar

?

Oggetto improbabile:Caro Unitn Email utente … Che oggetto è?!

Errori ortografici

e sintattici:

Link anomaliA pagine sconosciute,

fuori dal dominio unitn.it,senza il protocollo https

Tono minaccioso

Firma strana o assente

Tutti segnali di phishing!

Altri indizi…o Presenza di caratteri bizzarri (es. in

cirillico)o Comparsa di parole straniere, evidenti

errori di traduzione o grossolani refusio Incongruenza nel contenuto (es. si dice

che scade una password ma si chiede di «convalidare» un indirizzo email)

o Anomalie nel nome del mittente o del destinatario

In tutti questi casi…

NONcliccaresuquelLINK!

E se per sbaglio clicco?

Attenzione!

Forse sei ancora in tempo, ma…

Alcune maschere di phishing sono fatte mooooolto bene…

Possono essere identiche alle originali, logo Unitn compreso, ma con una url diversa (anche di poco) e senza il protocollo

https

Questa è l’originale!

- simbolo del lucchetto

- protocollo

https- url istituzionale

Se noti queste differenze non inserire username e password!

Contatta al più presto lo staff IT della tua sede, inoltrando

l’email ricevuta

Prevenire…… è sempre meglio che curare…

Ricorda:

L’Università di Trento non farà mai richiesta dei nostri dati personali via

email

Le vere pagine di autenticazione di

Unitn sono protette da una connessione

sicura (https)

Se un avviso è veritiero e

importante, sarà senz'altro segnalato

anche altrove (su MyUnitn, in ESSE3, nelle bacheche…)

Un suggerimento…

Abbi cura della tua password!

Cambiala spessoNon dirla ad altri

Sceglila bene:Lunga, personalizzata, difficile

da riprodurre, che contenga

caratteri maiuscoli, numerici e

particolari ( *, /, +, -, _, ?, !, @)

E in caso di dubbi…

Visita

icts.unitn.it

il sito dei servizi

informatici d’Ateneo

Su ICTs.unitn.it trovi…

icts.unitn.it/

Istruzioni e buone pratiche da seguire contro il fenomeno del phishing

guida-anti-phishing

icts.unitn.it/

Il «phishing del giorno»: elenco di email truffaldine già segnalate da altri utenti e prese in carico dagli operatori Unitn

phishing-2014

Su ICTs.unitn.it trovi…

icts.unitn.it/

Recapiti email e telefonici del personale IT della tua sede, da contattare per qualsiasi dubbio

In alternativa scrivi ad account@unitn.it

servizi-utente-di-polo

Su ICTs.unitn.it trovi…

Mi raccomando…

Non abboccare!

CreditsUfficio Network

Area Sistemi Informativi d’Ateneo

Direzione Sistemi Informativi, Servizi e Tecnologie Informatiche

Delegato per i servizi e le tecnologie informatiche

© Stri@ 2014