Stiamo aggiornando il nostro sistema di per permetterci di ridurre l'insorgenza di Spam. Non ignorare questo messaggio. Internet diretto. Si prega di visitare il protetto link qui sotto e accedi al tuo account webmail e cliccare su Impostazioni di spam di aggiornamento. Clicca Unitn Link: I nostri sistemi di webmail è stata compromessa.

Se ti arrivasse questa …

Tu

cosa faresti?

Diresti « Ecco ! Finalmente qualcuno pensa a eliminare lo spam !» e cliccheresti senz altro sul link come richiesto 1

Ignoreresti l Se è importante qualcuno ti contatterà in altro modo 2

Non ti fideresti… C è qualcosa di strano ! Meglio contattare un esperto 3

E la risposta giusta è…

La numero 3

Si tratta di una truffa!

Il fenomeno è noto come phishing

Ossia « pesca » di dati riservati

Se « abbocchi » fornisci le tue credenziali ( username e password ) a siti che hanno intenti criminali Le conseguen ze sono molto gravi :

Infatti chi conosce la tua password può : Per TE

Accedere a nome tuo a servizi riservat i ( es MyUnitn )

Vedere le tue informazioni personali ( busta paga, CUD, esami ESSE 3 … )

Leggere tutta la tua posta elettronica

Scrivere ad altri usando il tuo indirizzo

lAteneo … Ma ci sono conseguenze anche per … e tutti i suoi utenti

Chi ti ruba la password può inviare molte per conto tuo… SPA M !

BlackList ! … I server sono allora sentiti come « cattivi » che generano spam e vengono bannati…

… E nessuno può più scrivere da un verso certi indirizzi esterni…

L account di chi è caduto nel phishing viene bloccato e il suo proprietario non può… Risultato … o Accedere ai servizi o Inviare o Cambiarsi la password

Risultato … Solo il dirigente DirSISTI può dare il nulla osta allo sblocco dell account

Sono inevitabili la perdita di tempo e di risorse dell Ateneo per ripristinare la normalità Morale …

Phishing: come lo riconosco? Rivediamo l incriminata…

Mitten te incong ruente : Chi scrive è Unitn oppure ? Mitten te incong ruente : Chi scrive è Unitn oppure ?

Oggett o improb abile : Caro Unitn utente … Che oggetto è? ! Oggett o improb abile : Caro Unitn utente … Che oggetto è? !

Errori ortograf ici e sintatti ci :

Link anomali A pagine sconosciute, fuori dal dominio unitn. it, senza il protocollo https Link anomali A pagine sconosciute, fuori dal dominio unitn. it, senza il protocollo https

Tono minaccio so

Firma strana o assente

Tutti segnali di phishing!

Altri indizi … o Presenza di caratteri bizzarri ( es. in cirillico ) o Comparsa di parole straniere, evidenti errori di traduzione o grossolani refusi o Incongruenza nel contenuto ( es. si dice che scade una password ma si chiede di « convalidare » un indirizzo ) o Anomalie nel nome del mittente o del destinatario

In tutti questi casi …

NON cliccare su quel LINK!

E se per sbaglio clicco?

Attenzione! Forse sei ancora in tempo, ma…

Alcune maschere di phishing sono fatte mooooolt o bene…

Possono essere identiche alle originali, logo Unitn compreso, ma con una url diversa ( anche di poco ) e senza il protocollo https

Questa è l originale ! - simbolo del lucchetto - protocoll o https - url istituzio nale Questa è l originale ! - simbolo del lucchetto - protocoll o https - url istituzio nale

non inserire Se noti queste differenze non inserire username e password username e password ! Contatta al più presto lo staff IT della tua sede, inoltrando l ricevuta

Prevenire … … è sempre meglio che curare…

Ricorda:

L Università di Trento non farà mai richiesta dei nostri dati personali via

Le vere pagine di autenticaz ione di Unitn sono protette da una connession e sicura ( https )

Se un avviso è veritiero e importante, sarà senz ' altro segnalato anche altrove ( su MyUnitn, in ESSE 3, nelle bacheche… )

Un suggerimento …

Abbi cura della tua password ! Cambiala spesso Non dirla ad altri Sceglila bene : Lunga, personalizzata, difficile da riprodurre, che contenga caratteri maiuscoli, numerici e particolari ( *, /, +, -, _, ?, Sceglila bene : Lunga, personalizzata, difficile da riprodurre, che contenga caratteri maiuscoli, numerici e particolari ( *, /, +, -, _, ?,

E in caso di dubbi …

Visita icts.unitn.it il sito dei servizi informatici d Ateneo Visita icts.unitn.it il sito dei servizi informatici d Ateneo

Su trovi … Su ICTs.unitn.it trovi … icts.unitn.it/ Istruzioni e buone pratiche da seguire contro il fenomeno del phishing guida-anti-phishing

icts.unitn.it/ Il « phishing del giorno »: elenco di truffaldine già segnalate da altri utenti e prese in carico dagli operatori Unitn phishing-2014 Su trovi … Su ICTs.unitn.it trovi …

icts.unitn.it/ Recapiti e telefonici del personale IT della tua sede, da contattare per qualsiasi dubbio In alternativa scrivi ad servizi-utente-di-polo Su trovi … Su ICTs.unitn.it trovi …

Mi raccomando …

Non abboccare!

Credits Ufficio Network Area Sistemi Informativi dAteneo Direzione Sistemi Informativi, Servizi e Tecnologie Informatiche Delegato per i servizi e le tecnologie informatiche

© 2014