Guida anti-phishing

Spam e phishing: cosa sono e quali sono i segnali che suggeriscono di non fidarsi

In ambito informatico il phishing (“pesca” - di dati sensibili) è un’attività illegale finalizzata a ottenere l'accesso a informazioni personali o riservate con la finalità del furto di identità mediante l'invio di email, con mittenti autorevoli e reali e contenuti verosimili, con l'invito ad accedere a falsi siti che imitano la grafica dei siti istituzionali per ottenere informazioni come la password di accesso ai servizi online o al conto corrente, oppure il numero della carta di credito: i dati inseriti nella pagina di identificazione vengono memorizzati negli archivi dei truffatori per scopi illegali.

Lo scam è un termine, meno conosciuto, che indica sempre un tentativo di truffa perpetrata inviando una email nella quale si promettono grossi guadagni in cambio di somme di denaro da anticipare. Anche lo scam può riferirsi a un tentativo di furto di dati informatici sensibili come la password da parte di malintenzionati, ad esempio al fine di sottrarre o trasferire indebitamente somme di denaro da conti online.

Guarda il video introduttivo al corso in autoapprendimento sul phishing  

Per evitare di incappare in truffe di questo genere, gli utenti Unitn devono ricordare che:

  • l'Università di Trento non farà mai richiesta dei nostri dati personali via email;
  • le vere pagine di autenticazione di Unitn sono protette da una connessione sicura (https);
  • se ci arrivano comunicazioni da un mittente apparentemente nel dominio Unitn che invita a cliccare su un link sospetto, è meglio prima verificare: se sono comunicazioni veritiere e importanti, saranno senz'altro segnalate nel portale d'Ateneo o nella bacheca avvisi dell'area riservata.

 

Sei in grado di riconoscere un tentativo di phishing? 

Elementi formali di cui tenere conto per verificare l’attendibilità di un’email:

  • presenza di parole straniere, evidenti errori di traduzione o grossolani refusi ortografici, semantici, sintattici (in particolare le concordanze maschile/femminile, singolare/plurale) e di pragmatica (l’alternanza della forma di cortesia al dare “del tu”)  
  • presenza di simboli strani (es. caratteri cirillici mescolati a quelli latini)
  • stranezze nel nome del mittente o nel suo indirizzo di posta elettronica (es. la sua coincidenza con quello del destinatario);
  • stranezze nel nome del destinatario (es. diverso dal nome effettivo associato all’indirizzo email);
  • incongruenze (es. tra l’indirizzo del mittente e un eventuale indirizzo di posta elettronica consigliato nel testo);
  • il link sul quale si è invitati a cliccare riporta spesso un indirizzo con lievi differenze rispetto all'originale (per esempio, anziché http://www.unitn.it/ateneo/ potrebbe essere indicato
    http: // www .unitn. pinkopallino.ln/ ateneo
    oppure una serie di numeri come
    http: // 193.256.207.17 /unitn;
  • mancanza di informazioni sufficienti (es. sul servizio sul quale si vuole richiamare l’attenzione);
  • vedi anche: http://www.sonicwall.com/furl/phishing/

Altri elementi sono riconducibili a conoscenze generali e al buon senso (è davvero possibile che qualcuno regali soldi a sconosciuti?).  Nel dubbio che un'email possa essere un tentativo di phishing è fondamentale non cliccare assolutamente sui link, e domandare chiarimenti a un referente informatico di fiducia.

 

Al link "Casi di phishing" sono riportate alcune email già identificate come tentativi di phishing, suddivise per l'anno in cui sono state diffuse. Se hai il sospetto di aver ricevuto un'email malevola, verifica subito in questa lista, e se non trovi l'email che è arrivata a te segnalacelo al più presto: metteremo subito in atto tutti gli interventi necessari.

Grazie per la collaborazione!