Università degli Studi di Urbino Carlo Bo / Portale Web di Ateneo


Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso.

Si tratta di una attività illegale: il malintenzionato effettua un invio massivo di messaggi di posta elettronica che imitano, nell'aspetto e nel contenuto, messaggi legittimi di fornitori di servizi; tali messaggi fraudolenti richiedono di fornire informazioni riservate come, ad esempio, login e password per accedere ad un determinato servizio. 

Metodologia d'attacco

Il processo standard delle metodologie di attacco di phishing può riassumersi nelle seguenti fasi:

  • l'utente malintenzionato (phisher) spedisce a un utente un messaggio email che simula, nella grafica e nel contenuto, quello di una istituzione nota al destinatario (per esempio provider di posta elettronica, home page di istituti bancari, siti di aste online o di e-commerce).
  • L'indirizzo di posta elettrica del mittente contiene le parole informazioni@dominio.it, webmaster@dominio.it, supporto@dominio.it, idp@dominio.it.
  • l'e-mail contiene quasi sempre avvisi di particolari situazioni o problemi verificatesi con il proprio account (ad esempio scadenza dell'account, richiesta di assistenza online).
  • l'e-mail invita il destinatario a seguire un link, presente nel messaggio e il link fornito, tuttavia, non porta in realtà al sito web ufficiale, ma a una copia fittizia apparentemente simile al sito ufficiale, situata su un server controllato dal phisher, allo scopo di richiedere e ottenere dal destinatario dati personali particolari come ad esempio l'accoppiata login/password. Queste informazioni vengono memorizzate dal server gestito dal phisher e quindi finiscono nelle mani del malintenzionato.

Come difendersi

L'Università di Urbino non utilizza mai "canali indiretti" (telefono, posta elettronica o siti web richiamati da link presenti su e-mail) per richiedere agli utenti le loro credenziali di accesso ai siti protetti. Si raccomanda pertanto di diffidare da ogni tipo di messaggio che possa mirare a tale scopo. 

Con il passare degli anni e il crescere dei tentativi di attacco phishing, i provider di posta elettronica e le software house che sviluppano client email hanno dotato i loro prodotti di filtri antispam e antiphishing che proteggono l'incolumità dell'utente. Non sempre, però, le maglie dei sistemi di sicurezza riescono a intercettare le email truffaldine: per questo bisogna prestare comunque molta attenzione ed eventualmente segnalare all'indirizzo ssia-helpdesk@uniurb.it copia del messaggio.


Condividi


Questo contenuto ha risposto alla tua domanda?


Il tuo feedback è importante

Raccontaci la tua esperienza e aiutaci a migliorare questa pagina.

Il tuo 5x1000 per sostenere le attività di ricerca

L'Università di Urbino destina tutte le risorse che deriveranno da questa iniziativa alla ricerca scientifica ed al sostegno di giovani ricercatori.

numero verde

800 46 24 46

Richiesta informazioni

informazioni@uniurb.it

Posta elettronica certificata

amministrazione@uniurb.legalmail.it

Social

Performance della pagina

Università degli Studi di Urbino Carlo Bo
Via Aurelio Saffi, 2 – 61029 Urbino PU – IT
Partita IVA 00448830414 – Codice Fiscale 82002850418
2018 © Tutti i diritti sono riservati

Top