Phishing: proteggere la propria password dai furti

Il phishing è una truffa informatica per ottenere illegittimamente la password di accesso a un account riservato, nel nostro caso l'account @unipa.it

In genere i truffatori tentano, mediante scuse come la scadenza dell'account o la segnalazione di errori da correggere urgentemente, di indirizzare l'utente su un sito fasullo. Altre volte i truffatori chiedono di inviare via mail lo username e la password, solitamente insieme ai dati personali (nome, cognome, codice fiscale, ecc.) dell'utente.

Come distinguere un phishing da una richiesta legittima

Per proteggersi dal phishing è sufficiente seguire due regole basilari:

1. Quando vengono richieste le credenziali di accesso, controllare attentamente il dominio. I siti a cui ci si connette devono sempre appartenere al dominio unipa.it. Il dominio è visibile nella parte iniziale dell'indirizzo web a cui ci si sta connettendo, il dominio deve terminare sempre con unipa.it.
2. Non inviare la propria password via mail. In nessun caso il personale universitario vi chiederà di fornire la vostra password, né via mail, né per telefono o in altri modi. Eventuali richieste della password personale sono frodi informatiche.

Cosa fare se si ritiene di essere vittima di una truffa

Se non si è sicuri della validità di un dominio, non utilizzare le proprie credenziali. Se si sono già inserite le proprie credenziali, cambiare immediatamente la propria password.