False comunicazioni email

A tutti gli utenti possessori di una casella di posta elettronica UNIGE.

Nonostante il continuo aggiornamento dei filtri presenti sul sistema di posta elettronica, constatiamo il persistente arrivo di messaggi fraudolenti nelle caselle di Ateneo in cui vengono richiesti il nome utente, la password e altri dati personali.
Questo fenomeno, denominato in termini tecnici Phishing, continua ad indurre alcuni utenti a rispondere comunicando i propri dati personali; tutto questo causa
grossi problemi all'intero sistema di posta (e di autenticazione in generale) oltre che agli utenti vittime della frode.

Come proteggersi e comportarsi in caso di Phishing

- DIFFIDATE DI QUALUNQUE MAIL CHE VI RICHIEDA L’INSERIMENTO DI DATI RISERVATI O ALTRE INFORMAZIONI PERSONALI. Non c'è alcun servizio informatico (né di Ateneo, né esterno) che possa richiedere di inviare o confermare i vostri dati, che, essendo strettamente personali, vanno custoditi con la massima cura e non vanno comunicati ad alcuno.
- NON RISPONDETE
- NON APRITE I LINK eventualmente presenti nel testo
- CESTINATE questi messaggi.

È possibile riconoscere le truffe via mail con qualche piccola attenzione.
In genere queste mail:

- sono spesso scritte in un italiano approssimativo
- provengono da un indirizzo che non rientra fra quelli istituzionali e verificabili
- non sono personalizzate e contengono un messaggio generico di richiesta di informazioni personali per motivi non ben specificati (es. scadenza, smarrimento, problemi tecnici)
- fanno uso di toni ‘intimidatori’, ad esempio minacciando la sospensione dell’account in caso di mancata risposta da parte dell’utente
- non riportano una data di scadenza per l’invio delle informazioni
- possono contenere link che conducono a siti contraffatti difficilmente distinguibili dagli originali.

È buona norma in ogni caso cambiare periodicamente la propria password UniGePass dalla pagina https://unigepass.unige.it/

Se avete il dubbio di aver già risposto a qualche mail simile o per eventuali chiarimenti vi preghiamo di contattare il Service Desk.

Consulta anche la pagina relativa ai tentativi di Phishing

Fonte: Service Desk CSITA

29/12/2011