Università degli Studi di Urbino Carlo Bo / Portale Web di Ateneo


Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso.

Si tratta di una attività illegale: il malintenzionato effettua un invio massivo di messaggi di posta elettronica che imitano, nell'aspetto e nel contenuto, messaggi legittimi di fornitori di servizi; tali messaggi fraudolenti richiedono di fornire informazioni riservate come, ad esempio, login e password per accedere ad un determinato servizio. 

Metodologia d'attacco

Il processo standard delle metodologie di attacco di phishing può riassumersi nelle seguenti fasi:

  • l'utente malintenzionato (phisher) spedisce a un utente un messaggio email che simula, nella grafica e nel contenuto, quello di una istituzione nota al destinatario (per esempio provider di posta elettronica, home page di istituti bancari, siti di aste online o di e-commerce).
  • L'indirizzo di posta elettrica del mittente contiene le parole informazioni@dominio.it, webmaster@dominio.it, supporto@dominio.it, idp@dominio.it.
  • l'e-mail contiene quasi sempre avvisi di particolari situazioni o problemi verificatesi con il proprio account (ad esempio scadenza dell'account, richiesta di assistenza online).
  • l'e-mail invita il destinatario a seguire un link, presente nel messaggio e il link fornito, tuttavia, non porta in realtà al sito web ufficiale, ma a una copia fittizia apparentemente simile al sito ufficiale, situata su un server controllato dal phisher, allo scopo di richiedere e ottenere dal destinatario dati personali particolari come ad esempio l'accoppiata login/password. Queste informazioni vengono memorizzate dal server gestito dal phisher e quindi finiscono nelle mani del malintenzionato.

Come difendersi

L'Università di Urbino non utilizza mai "canali indiretti" (telefono, posta elettronica o siti web richiamati da link presenti su e-mail) per richiedere agli utenti le loro credenziali di accesso ai siti protetti. Si raccomanda pertanto di diffidare da ogni tipo di messaggio che possa mirare a tale scopo. 

Con il passare degli anni e il crescere dei tentativi di attacco phishing, i provider di posta elettronica e le software house che sviluppano client email hanno dotato i loro prodotti di filtri antispam e antiphishing che proteggono l'incolumità dell'utente. Non sempre, però, le maglie dei sistemi di sicurezza riescono a intercettare le email truffaldine: per questo bisogna prestare comunque molta attenzione ed eventualmente segnalare all'indirizzo ssia-helpdesk@uniurb.it copia del messaggio.


Condividi


Questo contenuto ha risposto alla tua domanda?


Il tuo feedback è importante

Raccontaci la tua esperienza e aiutaci a migliorare questa pagina.

numero verde

800 46 24 46

Richiesta informazioni

informazioni@uniurb.it

Posta elettronica certificata

amministrazione@uniurb.legalmail.it

Social

Performance della pagina

Università degli Studi di Urbino Carlo Bo
Via Aurelio Saffi, 2 – 61029 Urbino PU – IT
Partita IVA 00448830414 – Codice Fiscale 82002850418
2017 © Tutti i diritti sono riservati

Top