Il phishing è una truffa informatica per ottenere illegittimamente la password di accesso a un account riservato, nel nostro caso l'account @unimib.it o @campus.unimib.it.
In genere i truffatori tentano, mediante scuse come la scadenza dell'account o la segnalazione di errori da correggere urgentemente, di indirizzare l'utente su un sito fasullo. Altre volte i truffatori chiedono di inviare via mail lo username e la password, solitamente insieme ai dati personali (nome, cognome, codice fiscale, ecc.) dell'utente.
Prima di inserire le tue credenziali su un sito web controlla attentamente il dominio.
Il dominio è visibile nella parte dell'indirizzo web a cui ti stai connettendo.
Il sito deve sempre appartenere al dominio unimib.it
- esempi di domini validi sono (la parte in grassetto è il dominio!)
- https://sito.unimib.it
- https://idp-idm.unimib.it/idp/profile/
- se non sei sicuro della validità di un dominio non inserire le tue credenziali.
La pagina più frequente è quella del sistema di gestione identità digitale, che ha un URL che inizia con https://idp-idm.unimib.it/ e ha questo aspetto
Non inviate mai la password
- via email
- al telefono
- in chat
o in qualsiasi modo che non sia una schermata di autenticazione legittima, come quelle descritte sopra.
Il personale dell'Ateneo non vi chiederà mai di condividere la password: se ve lo chiedono consideratela una frode informatica e non condividetela.
Se non si è sicuri della validità di un dominio, non utilizzare le proprie credenziali. I Sistemi Informativi sono a disposizione per ogni chiarimento.
Se si sono già inserite le proprie credenziali, cambiare immediatamente la propria password e avvisare tempestivamente i Sistemi Informativi.