Phishing

phishing.png    Cos'è il Phishing

Il Phishing è una forma di truffa solitamente attuata tramite l'invio di email o SMS.

Il malintenzionato effettua un invio massivo di email che simulano, nell'aspetto e nel contenuto, messaggi legittimi di istituzioni note al destinatario al fine di impossessarsi di dati riservati quali password, numeri di carte di credito, ecc.

I messaggi di phishing contengono al loro interno un link, che se cliccato, non porta al sito web ufficiale, ma a una pagina fittizia apparentemente simile al sito ufficiale, situata su un server controllato dal phisher.

phishing.png    Come identificare un’email di phishing

Le email di phishing sono sempre più sofisticate e difficili da riconoscere. E' però possibile capire che si tratta di phishing prestando attenzione ad alcuni particolari. Di seguito riportiamo alcune regole utili per intercettare una mail di phishing.

Controllare l'indirizzo mail del mittente. Aiuta a capire se la persona che ha inviato la mail è veramente la persona che afferma di essere.

Verificare sempre l'URL del link presente nel messaggio posizionandosi con il mouse sopra il link per visualizzare il vero URL nascosto. Nei messaggi di phishing l'URL sembra essere identico a quello di un vero sito, ma se ci si posiziona con il mouse sul link (senza cliccarlo!), viene visualizzato l'indirizzo a cui punta veramente il link.
Per questo è importante, quando si hanno dei dubbi circa la veridicità della mail, verificarla sempre sul PC e NON dal cellulare

Senso di urgenza. Le email di phishing spesso creano un falso senso di urgenza e pericolo che spinge la vittima a fare ciò che richiedono velocemente e senza riflettere.

Mail sgrammaticata. Spesso è possibile capire che si tratta di un’e-mail di phishing dal modo con cui è scritta. Lo stile potrebbe essere diverso da quello che ci si aspetta di solito dal mittente, oppure il messaggio potrebbe contenere errori grammaticali e ortografici.

Presenza di allegati sospetti. Prestare attenzione a non cliccare sugli allegati di mail sospette. Possono contenere malware.

phishing.png    Cosa devo fare se ricevo un messaggio di Phishing

Ricevere un messaggio phishing non è pericoloso e non vuol dire che il proprio PC è infetto.

L'importante è non cliccare sul link e fornire le credenziali personali.

Se si riceve un messaggio di phishing, lo si marca come spam e si informa l'helpdesk Unife inviando un'email ad helpdesk@unife.it

phishing.png    Cosa devo fare se ho 'abboccato' ad un messaggio di Phishing

Manda subito un'email a helpdesk@unife.it