Awareness Campaign

L’e-mail ricevuta potrebbe aver avuto finalità fraudolente, mirate a sottrarre i tuoi dati personali e quelli del tuo Istituto. Al fine di incrementare la consapevolezza sui rischi informatici, il Ministero dell’Università e Ricerca ha avviato un programma di formazione, con l’obiettivo di accrescere le capacità dei dipendenti nel riconoscere e fare attenzione alle e-mail di Phishing.

Awareness Campaign

L’e-mail ricevuta potrebbe aver avuto finalità fraudolente, mirate a sottrarre i tuoi dati personali e quelli del tuo Istituto. Al fine di incrementare la consapevolezza sui rischi informatici, il Ministero dell’Università e Ricerca ha avviato un programma di formazione, con l’obiettivo di accrescere le capacità dei dipendenti nel riconoscere e fare attenzione alle e-mail di Phishing.

Che cos’è il Phishing?

Il phishing è un tipo di attacco informatico che si verifica quando un malintenzionato si finge un’entità affidabile per ingannare le vittime e indurle a fornire informazioni personali, finanziarie o di accesso. Questo attacco può avvenire tramite diversi mezzi di comunicazione, incluse le e-mail, i messaggi di testo, le telefonate o i siti web fraudolenti.

Perchè il phishing è così pericoloso?

FURTO D’IDENTITA’

Gli attaccanti possono servirsi di e-mail ingannevoli per convincerti a fornire informazioni personali, come numeri di previdenza sociale, credenziali bancarie e password di accesso ai tuoi account.

INSTALLAZIONE MALWARE

Le e-mail di Phishing possono contenere un link che, se cliccato, installa un malware sul tuo dispositivo, capace di scaricare altri software dannosi in grado di spiare le tue attività sui dispositivi.

PERDITE FINANZIARIE

Gli attaccanti potrebbero convincerti ad effettuare pagamenti diretti sfruttando falsi pretesti, come la risoluzione di problemi inesistenti o la minaccia di conseguenze negative.

Come potevo riconoscere l’email di phishing?

 

L’indirizzo e-mail del mittente non è un dominio ufficiale dell’Istituto.

 

L’e-mail ha come obiettivo quello di creare un senso di urgenza, incidendo sulle emozioni del ricevente.

 

L’URL del link non appartiene al dominio dell’Istituto e la pagina di conferma che hai visitato non era quella ufficiale.

Come Difendersi?

Verifica sempre il mittente

Non fidarti ciecamente di email o messaggi sospetti. Controlla l’indirizzo email del mittente e verifica che corrisponda a quello di entità legittime, soprattutto se viene richiesta azione immediata o informazioni personali.

Non cliccare su link o allegati sospetti

Evita di aprire allegati email o cliccare su link non richiesti. Questi potrebbero contenere malware che, una volta attivato, può infettare il tuo dispositivo o crittografare i tuoi file.

Sii scettico riguardo le richieste urgenti

Diffida delle comunicazioni che richiedono azioni immediate o che minacciano conseguenze negative. Queste sono tattiche comuni usate nei tentativi di phishing per spingerti a compiere azioni senza riflettere.

Utilizza password complesse e uniche

Crea password lunghe, complesse e uniche per ogni account. Considera l’uso di frasi d’accesso e evita di riutilizzare le stesse password su più siti per ridurre il rischio di accessi non autorizzati.

Sii cauto con le informazioni personali

Limita le informazioni che condividi online e in particolare sui social media. Gli attaccanti possono usare dettagli personali per rendere i tentativi di phishing più convincenti.

Controlla la sicurezza dei Siti Web

Assicurati che i siti web su cui inserisci informazioni sensibili utilizzino HTTPS. Cerca il lucchetto di sicurezza nella barra degli indirizzi del tuo browser prima di inserire dati.

Ministero dell’Università e della Ricerca

     Ministero dell’Università e della Ricerca