Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
2
Stiamo aggiornando il nostro sistema di e-mail per permetterci di ridurre l'insorgenza di Spam. Non ignorare questo messaggio. Internet diretto. Si prega di visitare il protetto link qui sotto e accedi al tuo account webmail e cliccare su Impostazioni di spam di aggiornamento. Clicca Unitn Link: http://abcdefgh.webs.com/http://abcdefgh.webs.com/ I nostri sistemi di webmail è stata compromessa.
3
Se ti arrivasse questa email…
4
Tu
5
cosa faresti?
6
Diresti « Ecco ! Finalmente qualcuno pensa a eliminare lo spam !» e cliccheresti senz altro sul link come richiesto 1
7
Ignoreresti l email Se è importante qualcuno ti contatterà in altro modo 2
8
Non ti fideresti… C è qualcosa di strano ! Meglio contattare un esperto 3
9
E la risposta giusta è…
10
La numero 3
11
Si tratta di una truffa!
12
Il fenomeno è noto come phishing
13
Ossia « pesca » di dati riservati
14
Se « abbocchi » fornisci le tue credenziali ( username e password ) a siti che hanno intenti criminali Le conseguen ze sono molto gravi :
15
Infatti chi conosce la tua password può : Per TE
16
Accedere a nome tuo a servizi riservat i ( es MyUnitn )
17
Vedere le tue informazioni personali ( busta paga, CUD, esami ESSE 3 … )
18
Leggere tutta la tua posta elettronica
19
Scrivere ad altri usando il tuo indirizzo email
20
lAteneo … Ma ci sono conseguenze anche per … e tutti i suoi utenti
21
Chi ti ruba la password può inviare molte email per conto tuo… SPA M !
22
BlackList ! … I server mailer @unitn sono allora sentiti come « cattivi » che generano spam e vengono bannati…
23
… E nessuno può più scrivere email da un indirizzo @unitn verso certi indirizzi esterni…
24
L account di chi è caduto nel phishing viene bloccato e il suo proprietario non può… Risultato … o Accedere ai servizi o Inviare email o Cambiarsi la password
25
Risultato … Solo il dirigente DirSISTI può dare il nulla osta allo sblocco dell account
26
Sono inevitabili la perdita di tempo e di risorse dell Ateneo per ripristinare la normalità Morale …
27
Phishing: come lo riconosco? Rivediamo l email incriminata…
28
Mitten te incong ruente : Chi scrive è Unitn oppure sec_etail@mrecic.gov.ar ? Mitten te incong ruente : Chi scrive è Unitn oppure sec_etail@mrecic.gov.ar ?
29
Oggett o improb abile : Caro Unitn Email utente … Che oggetto è? ! Oggett o improb abile : Caro Unitn Email utente … Che oggetto è? !
30
Errori ortograf ici e sintatti ci :
31
Link anomali A pagine sconosciute, fuori dal dominio unitn. it, senza il protocollo https Link anomali A pagine sconosciute, fuori dal dominio unitn. it, senza il protocollo https
32
Tono minaccio so
33
Firma strana o assente
34
Tutti segnali di phishing!
35
Altri indizi … o Presenza di caratteri bizzarri ( es. in cirillico ) o Comparsa di parole straniere, evidenti errori di traduzione o grossolani refusi o Incongruenza nel contenuto ( es. si dice che scade una password ma si chiede di « convalidare » un indirizzo email ) o Anomalie nel nome del mittente o del destinatario
36
In tutti questi casi …
37
NON cliccare su quel LINK!
38
E se per sbaglio clicco?
39
Attenzione! Forse sei ancora in tempo, ma…
40
Alcune maschere di phishing sono fatte mooooolt o bene…
41
Possono essere identiche alle originali, logo Unitn compreso, ma con una url diversa ( anche di poco ) e senza il protocollo https
42
Questa è l originale ! - simbolo del lucchetto - protocoll o https - url istituzio nale Questa è l originale ! - simbolo del lucchetto - protocoll o https - url istituzio nale
43
non inserire Se noti queste differenze non inserire username e password username e password ! Contatta al più presto lo staff IT della tua sede, inoltrando l email ricevuta
44
Prevenire … … è sempre meglio che curare…
45
Ricorda:
46
L Università di Trento non farà mai richiesta dei nostri dati personali via email
47
Le vere pagine di autenticaz ione di Unitn sono protette da una connession e sicura ( https )
48
Se un avviso è veritiero e importante, sarà senz ' altro segnalato anche altrove ( su MyUnitn, in ESSE 3, nelle bacheche… )
49
Un suggerimento …
50
Abbi cura della tua password ! Cambiala spesso Non dirla ad altri Sceglila bene : Lunga, personalizzata, difficile da riprodurre, che contenga caratteri maiuscoli, numerici e particolari ( *, /, +, -, _, ?, !, @) Sceglila bene : Lunga, personalizzata, difficile da riprodurre, che contenga caratteri maiuscoli, numerici e particolari ( *, /, +, -, _, ?, !, @)
51
E in caso di dubbi …
52
Visita icts.unitn.it il sito dei servizi informatici d Ateneo Visita icts.unitn.it il sito dei servizi informatici d Ateneo
53
Su trovi … Su ICTs.unitn.it trovi … icts.unitn.it/ Istruzioni e buone pratiche da seguire contro il fenomeno del phishing guida-anti-phishing
54
icts.unitn.it/ Il « phishing del giorno »: elenco di email truffaldine già segnalate da altri utenti e prese in carico dagli operatori Unitn phishing-2014 Su trovi … Su ICTs.unitn.it trovi …
55
icts.unitn.it/ Recapiti email e telefonici del personale IT della tua sede, da contattare per qualsiasi dubbio In alternativa scrivi ad account@unitn.it account@unitn.it servizi-utente-di-polo Su trovi … Su ICTs.unitn.it trovi …
56
Mi raccomando …
57
Non abboccare!
58
Credits Ufficio Network Area Sistemi Informativi dAteneo Direzione Sistemi Informativi, Servizi e Tecnologie Informatiche Delegato per i servizi e le tecnologie informatiche
59
© Stri@ 2014
Presentazioni simili
