Il phishing è una truffa informatica per ottenere illegittimamente la password di accesso a un account riservato, nel nostro caso l'account @unimib.it o @campus.unimib.it.
In genere i truffatori tentano, mediante scuse come la scadenza dell'account o la segnalazione di errori da correggere urgentemente, di indirizzare l'utente su un sito fasullo. Altre volte i truffatori chiedono di inviare via mail lo username e la password, solitamente insieme ai dati personali (nome, cognome, codice fiscale, ecc.) dell'utente.
Controlla attentamente la pagina
Prima di inserire le tue credenziali su un sito web controlla attentamente il dominio.
Il dominio è visibile nella parte dell'indirizzo web a cui ti stai connettendo.
Il sito deve sempre appartenere al dominio unimib.it
- esempi di domini validi sono (la parte in grassetto è il dominio!)
- https://sito.unimib.it
- https://idp-idm.unimib.it/idp/profile/
- se non sei sicuro della validità di un dominio non inserire le tue credenziali.
La pagina più frequente è quella del sistema di gestione identità digitale, che ha un URL che inizia con https://idp-idm.unimib.it/ e ha questo aspetto
Non inviare la tua password
Non inviate mai la password
- via email
- al telefono
- in chat
o in qualsiasi modo che non sia una schermata di autenticazione legittima, come quelle descritte sopra.
Il personale dell'Ateneo non vi chiederà mai di condividere la password: se ve lo chiedono consideratela una frode informatica e non condividetela.
Cosa fare se si ritiene di essere vittima di una truffa
Se non si è sicuri della validità di un dominio, non utilizzare le proprie credenziali. I Sistemi Informativi sono a disposizione per ogni chiarimento.
Se si sono già inserite le proprie credenziali, cambiare immediatamente la propria password e avvisare tempestivamente i Sistemi Informativi.