Il phishing (abboccamento) è una frode on-line ideata per sottrarre con l’inganno numeri di carte di credito, password, informazioni su account personali.
Le mail spedite con questa tecnica riportano false fatture, solleciti di pagamento ed ordini mai effettuati: indicano inoltre un link che sembra rimandare a un sito web autentico o noto e chiedono l’inserimento dei propri dati personali.
In NESSUN caso, l’amministratore di un sistema informatico ha bisogno della password utente per risolvere un problema. Quindi, qualsiasi messaggio che ti chiede la password è una trappola.
Ricorda che, se il sistema antispam di Gmail identifica in una mail un potenziale messaggio di phishing o un messaggio sospetto, mostra un avviso o sposta il messaggio nella cartella Spam.
Se noti nella Posta in arrivo o nello Spam una mail sospetta non contrassegnata correttamente, applica la procedura seguente per contrassegnarla come phishing o per rimuovere la segnalazione
- per segnalare il phishing: apri il messaggio, click sulla freccia accanto a Rispondi e poi “Segnala phishing”
- per rimuovere la segnalazione di phishing (in caso di falso positivo): apri il messaggio, click sulla freccia accanto a Rispondi e poi “Segnala come non phishing”
In caso di dubbio invia la mail al Supporto Posta per una verifica.
Come riconoscere una mail di phishing?
- è scritta in inglese
- è scritta in italiano ma contiene errori di forma e di sintassi
- richiede di rispondere inviando le proprie credenziali
- richiede di fare reply-to ad un indirizzo esterno a unimore.it
- non è personalizzata e contiene un messaggio generico di richiesta di informazioni personali per motivi non ben specificati (es. scadenza, smarrimento, problemi tecnici)
- fà uso di toni “intimidatori”, ad esempio minaccia la sospensione dell’account in caso di mancata risposta da parte dell’utente
- non riporta una data di scadenza per l’invio delle informazioni
Cosa fare in caso di ricezione di una mail di sospetto phishing?
- segnala il phishing tramite Gmail
- non rispondere alla mail inviando le tue credenziali in chiaro: comunicando le tue credenziali a terzi comprometti il tuo account e consenti la spedizione di ulteriori mail di spam con il tuo account. Ricorda che, se nel tuo account viene rilevata un’attività sospetta, Google può bloccare temporaneamente il tuo account @unimore.it su G Suite. Se per errore hai comunicato via mail la tua password cambiala immediatamente e contatta il Supporto Posta
- non seguire i link indicati nella mail, potresti essere rimandato a siti truffa dove, in maniera automatica, si può avviare il download di file virati sul tuo PC. Anche se nella barra degli indirizzi viene visualizzato l’indirizzo corretto, non ti fidare: è possibile infatti per un hacker visualizzare nella barra degli indirizzi del tuo browser un indirizzo diverso da quello nel quale ti trovi realmente. Se per errore hai seguito un link sospetto, esegui immediatamente una scansione del PC con un antivirus/antimalware e avvisa i referenti informatici della tua struttura
Come posso difendermi dal phishing?
- diffida di qualunque mail che richieda l’inserimento di dati riservati riguardanti codici di carte di pagamento, chiavi di accesso al servizio di home banking o altre informazioni personali. La tua banca non richiederà mail tali informazioni via mail
- diffida di mail con indirizzi web molto lunghi e/o contenenti caratteri inusuali
- quando inserisci dati riservati in una pagina web, assicurati che si tratti di una pagina protetta cioè che l’indirizzo nella barra degli indirizzi cominci con “https://” e non con “http://” e che nella parte a destra della url compaia un lucchetto
- scarica gli aggiornamenti (patch) del browser con cui accedi al tuo account disponibili on-line periodicamente e gratuitamente sul sito del produttore
- verifica periodicamente che l’antivirus del tuo PC sia aggiornato ed effettua scansioni periodiche
Per saperne di più
- Informazioni da Google