Se hai perso la password, puoi riceverne una nuova seguendo le istruzioni online.

Il phishing è una truffa informatica per ottenere illegittimamente la password di accesso a un account riservato, nel nostro caso l'account @unimib.it o @campus.unimib.it.

In genere i truffatori tentano, mediante scuse come la scadenza dell'account o la segnalazione di errori da correggere urgentemente, di indirizzare l'utente su un sito fasullo. Altre volte i truffatori chiedono di inviare via mail lo username e la password, solitamente insieme ai dati personali (nome, cognome, codice fiscale, ecc.) dell'utente.

Come distinguere un phishing da una richiesta legittima

Per proteggersi dal phishing è sufficiente seguire due regole basilari:

1) Quando vengono richieste le credenziali di accesso, controllare attentamente il dominio

I siti a cui ci si connette devono sempre appartenere al dominio unimib.it.  l dominio è visibile nella parte iniziale dell'indirizzo web a cui ci si sta connettendo, il dominio deve terminare sempre con unimib.it:

Esempi di domini validi sono:

• ticketing.si.unimib.it/login.php 
• webmail.campus.unimib.it

Un dominio del tipo  unimib.sito.com/login non appartiene alla rete dell'università e non è sicuro utilizzare le proprie credenziali.
Occorre prestare particolare attenzione perchè i truffatori tentano spesso di confondere l'utente utilizzando nomi ambigui come unimib.it.sito.com/ oppure sito.com/unimib.it/login

2) Non inviare la propria password via mail

In nessun caso il personale universitario vi chiederà di fornire la vostra password, né via mail, né per telefono o in altri modi. Eventuali richieste della password personale sono frodi informatiche.

Se non si è sicuri della validità di un dominio, non utilizzare le proprie credenziali. I Sistemi Informativi sono a disposizione per ogni chiarimento.

Se si sono già inserite le proprie credenziali, cambiare immediatamente la propria password. In caso di impossibilità, avvisare immediatamente del problema i Sistemi Informativi.