Attenzione Phishing

Immagine rappresentativa del phishing

In ambito informatico il termine phishing indica una tecnica utilizzata per ottenere l'accesso a informazioni personali o riservate con la finalità del furto d'identità mediante l'utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei.
Attraverso questi messaggi, che possono includere link a siti che imitano quelli istituzionali, l'utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc..

Sempre più spesso, negli ultimi tempi, sono stati segnalati tentativi fraudolenti per catturare account e password degli utenti UNIGE.
Continuiamo a rilevare la circolazione, sui server di Ateneo, di messaggi di posta elettronica in cui vengono richiesti il nome utente, la password e altri dati personali onde evitare la sospensione dei servizi e la disattivazione dell'account stesso.

Questo fenomeno, che periodicamente si ripete, ha indotto alcuni utenti a rispondere, determinando grossi problemi all'intero sistema di posta, oltre che agli utenti vittime della frode.

Vi ribadiamo che la condotta da assumere nei riguardi di tali messaggi è la seguente:

- NON DOVETE RISPONDERE,
- NON DOVETE COMUNICARE ALCUN DATO che vi riguardi,
- NON DOVETE APRIRE I LINK eventualmante presenti nel testo,
- DOVETE CESTINARE questi messaggi,

poiché si tratta di TRUFFE.

Non c'è alcun servizio informatico (né di Ateneo, né esterno) che possa richiedere di inviare o confermare i vostri dati, che, essendo strettamente personali, vanno custoditi con la massima cura e non vanno comunicati ad alcuno.

In ogni caso, PRIMA DI RISPONDERE a queste mail, è opportuno assicurarsi - attraverso il SERVICE DESK - della autenticità della richiesta.
La stessa attenzione deve essere posta per mail che apparentemente provengono da banche, da poste italiane, Facebook o altri social network...

Fonte: ServiceDesk

Data aggiornamento: 28 settembre 2011