Email di Phishing per impadronirsi delle credenziali di accesso ai servizi di Ateneo

Gentile studente,

Le segnaliamo che in queste ore stanno circolando delle mail phishing orientate a impadronirsi delle credenziali di accesso ai servizi di Ateneo. Queste email sono molto ingannevoli e possono simulare comunicazioni che un Ateneo può verosimilmente inviare ai propri studenti, dottorandi o specializzandi.

In alcune segnalazioni ricevute viene richiesto di accedere a servizi di Ateneo di cui è fornito un link di accesso errato e predisposto sfruttando la somiglianza grafica tra .IT e .LT (.it e .lt) che a prima vista potrebbe non essere colta.

Di seguito vi inviamo un estratto da un esempio di comunicazione che è stata ricevuta da un Ateneo (del quale sono stati oscurati i riferimenti) con lo scopo di sollecitare la vostra attenzione.

ESEMPIO DI COMUNICAZIONE
<<La informiamo che Lei è stato designato come referee a seguito della domanda di partecipazione al dottorato per il ciclo 11 presso l'Università *****.
Le chiediamo quindi di compilare la lettera di referenza accedendo al servizio on line attraverso il link hXXp://*****.esse3.cineca.lt con le sue credenziali.>>

Attenzione ai seguenti elementi:

-          leggendo il testo si fa riferimento ad una istanza di ESSE3 uniXYZ.esse3.cineca.lt il dominio non è .it, ma appunto un dominio lituano .lt. Facendo  un login al portale corrispondente al link indicato nella mail di fatto consegnereste le vostre credenziali di accesso ai servizi di Ateneo alle organizzazioni criminali che poi le utilizzerebbero per effettuare a vostro nome l’accesso ai servizi, violando dati personali vostri e potenzialmente anche di altri interessati di cui l’Ateneo è Titolare.

-          Il link è del tipo http:// e non https. Anche questo deve allarmare: tutti i servizi di Ateneo sono accessibili esclusivamente con protocollo https.

 

Vi ricordiamo che è buona prassi non cliccare sui link contenuti nelle mail, ed è invece opportuno scrivere l’indirizzo corretto - dopo averlo verificato - direttamente nel browser (o utilizzarne uno corretto già salvato nei link preferiti).

Qualora per errore vi dovesse capitare di accedere a uno di questi link ed effettuare un login con le vostre credenziali, ciò che dovete fare  immediatamente è modificare la vostra password accedendo al portale Web Esse3.

Vi raccomandiamo la massima attenzione per evitare di esporre voi stessi e l’Ateneo a eventi di violazione di dati personali.

Per necessità di supporto potete rivolgervi al servizio Infostudente o alle Segreterie Studenti.

Ultime modifiche: mercoledì, 31 ottobre 2018, 13:09