Inizio della pagina -
Logo dell'Università degli Studi di Milano-Bicocca
|
Visita la Versione ad elevata leggibilità
|
Vai al Contenuto della pagina
|
Vai alla Fine dei contenuti
|
Vai al Menu Principale
|
Vai alla Barra di navigazione (sei in)
|
Vai al Menu di navigazione (albero)
|
Vai alla Lista dei comandi
|
Vai alla Lista degli approfondimenti
|
Vai al Menu inferiore
|
|Lista dei comandi|
Phishing: proteggere la propria password dai furti

Il phishing è una truffa informatica per ottenere illegittimamente la password di accesso a un account riservato, nel nostro caso l'account @unimib.it o @campus.unimib.it.

In genere i truffatori tentano, mediante scuse come la scadenza dell'account o la segnalazione di errori da correggere urgentemente, di indirizzare l'utente su un sito fasullo. Altre volte i truffatori chiedono di inviare via mail lo username e la password, solitamente insieme ai dati personali (nome, cognome, codice fiscale, ecc.) dell'utente.

Come distinguere un phishing da una richiesta legittima

Per proteggersi dal phishing è sufficiente seguire due regole basilari:

1) Quando vengono richieste le credenziali di accesso, controllare attentamente il dominio

Url sito valido
Dettaglio della barra indirizzi con un dominio valido

I siti a cui ci si connette devono sempre appartenere al dominio unimib.it.

Il dominio è visibile nella parte iniziale dell'indirizzo web a cui ci si sta connettendo, il dominio deve terminare sempre con unimib.it:

Siti validi Esempi di domini validi sono ticketing.si.unimib.it/login.php e webmail.campus.unimib.it.
   
Siti non validi Un dominio del tipo  unimib.sito.com/login non appartiene alla rete dell'università e non è sicuro utilizzare le proprie credenziali.
Occorre prestare particolare attenzione perchè i truffatori tentano spesso di confondere l'utente utilizzando nomi ambigui come unimib.it.sito.com/ oppure www.sito.com/unimib.it/login

 

2) Non inviare la propria password via mail

In nessun caso il personale universitario vi chiederà di fornire la vostra password, né via mail, né per telefono o in altri modi. Eventuali richieste della password personale sono frodi informatiche.

Cosa fare se si ritiene di essere vittima di una truffa

Se non si è sicuri della validità di un dominio, non utilizzare le proprie credenziali. I sistemi informativi sono a disposizione per ogni chiarimento.

Se si sono già inserite le proprie credenziali, cambiare immediatamente la propria password. In caso di impossibilità, avvisare immediatamente del problema i sistemi informativi.


  
Approfondimenti
© 2005-2016 Università degli Studi di Milano-Bicocca -
Piazza dell'Ateneo Nuovo, 1 - 20126, Milano • tel. 02 6448 1 • Casella PEC: ateneo.bicocca@pec.unimib.it • P.I. 12621570154 • Amministrazione trasparente
- ultimo aggiornamento di questa pagina 06/11/2012