Informazioni pratiche per la comunità USI

Phishing

Il phishing è una frode on-line ideata per sottrarre con l’inganno password, numeri di carte di credito e informazioni su account personali.

I messaggi spediti con questa tecnica riportano tipicamente un invito a confermare il proprio indirizzo di posta oppure false fatture, solleciti di pagamento di ordini mai effettuati; indicano inoltre un link che sembra rimandare a un sito web autentico o noto e chiedono l’inserimento dei propri dati personali.

Si ricorda che in nessun caso l’amministratore di un servizio informatico ha bisogno della vostra password per risolvere un problema. Quindi qualsiasi messaggio che vi chieda la password è una trappola.

 

Come posso riconoscere un messaggio di phishing

  • È scritto in inglese.
  • È scritto in italiano ma contiene errori di forma e di sintassi.
  • Richiede l’invio delle mie credenziali o l'accesso a un sito che richiede le mie credenziali.
  • La risposta deve essere inviata ad un indirizzo esterno a usi.ch.
  • Non è personalizzata e contiene un messaggio generico di richiesta di informazioni personali per motivi non ben specificati (es. scadenza, smarrimento, problemi tecnici).
  • Fa uso di toni “intimidatori”, ad esempio minaccia la sospensione dell’account in caso di mancata risposta da parte dell’utente.
  • Non riporta una data di scadenza per l’invio delle informazioni.
  • Arriva da un indirizzo sconosciuto o insolito.
  • Si ha l'impressione di cliccare su un indirizzo usi.ch, ma si arriva su un altro sito.

 

Un esempio di phishing

From: USI Webmail [mailto:senderteams@savba.sk] 
Sent: lunedì, 22. dicembre 2014 12:35
To: Me
Subject: avviso di sicurezza e-mail

Abbiamo rilevato qualcosa di insolito in un recente sign-in per il proprio account di posta elettronica.
Si prega di rivedere la tua attività recenti e ti aiuteremo a prendere misure correttive.

Recensione attivitá recenti

Grazie
Università della Svizzera italian

 

Che cosa devo fare nel caso di ricezione di una mail di phising?

  1. Cancella il messaggio e non rispondere!
  2. Non seguire mai i link indicati!

 

Purtroppo ho già risposto al messaggio / seguito il link, come posso rimediare?

  • Se si tratta del tuo account USI, cambia immediatamente la password tramite webmail (www.mail.usi.ch): entra nella tua casella, clicca Opzioni (in alto a destra) e scegli Cambia password.
  • Avvisa l'Help Desk all'indirizzo sistema.lu@usi.ch o per telefono al numero +41 58 666 46 10.
  • Se si tratta di un altro account contatta immediatamente l'amministratore del servizio per informarlo del problema.

 

Perché gli hacker sono interessati agli account dell’USI?

Nella maggior parte dei casi che verificati, gli hacker usano le caselle compromesse per inviare nuovo phishing tramite il nostro server di posta. Il problema per l'utente è che col suo nome vengono fatte attività illecite, potrebbe perdere tutti i suoi messaggi, ricevere SPAM e venir bloccato dai suoi corrispondenti.

Il problema per l'USI è che il sistema di posta perde di reputazione e viene bloccato dagli altri istituti come fonte di SPAM, con il risultato che molta posta non viene consegnata anche se legittima. 

Per uscire da questa situazione possono essere necessarie delle settimane e in alcuni casi viene chiesto il pagamento di una tassa.

Per mitigare il problema facciamo informazione e blocchiamo le caselle compromesse. Gli account di posta che inviano grosse quantità di messaggi verranno sistematicamente sospesi. Chi desidera inviare grandi quantità di messaggi tramite il server mail.usi.ch è pregato di contattare anticipatamente sistema.lu@usi.ch

Facoltà

Pubblico

Tema

Aggiornato al: 01/03/2018