Informazioni e istruzioni

Attenzione al phishing

Il phishing è una frode informatica, realizzata con l'invio di e-mail contraffatte, finalizzata all'acquisizione, per scopi illegali, di dati riservati oppure a far compiere alla vittima determinate operazioni che, di solito, comportano il download di un determinato file oppure il collegamento a uno specifico sito web.

Quando si riceve una email o un sms contenente un link è sempre buona norma non procedere mai con il click sull’indirizzo web, a meno che il nome di dominio indicato sia verificato e attendibile. 
Attenzione, non fidarsi della scritta visualizzata come link. Il vero link appare se ci si posiziona (ma non si clicca) con il mouse sulla scritta. 

Quando un nome di dominio è attendibile 
Per verificare se un link è attendibile, bisogna identificare la fine della stringa che contiene il nome di dominio. Il nome di dominio è quella parte dell’indirizzo web che inizia dopo i caratteri “//” (o l’inizio del link, se non visualizzati)  e finisce con il primo successivo carattere “/” (o la fine della stringa se non visualizzato).

Ad esempio:

applicazioni.uniss.it/uniss/redazioneweb/file/Locandina_concerto_iralndese.pdf

In questo caso il nome di dominio è applicazioni.uniss.it e finisce con uniss.it. Il link è sicuramente attendibile perché il nome di dominio finisce con un inidirizzo per il quale siamo certi della provenienza. 

applicazioni.uniss.it/uniss/redazioneweb/file/Locandina_concerto_iralndese.pdf

In questa versione è presente il suffisso https://. Anche in questo caso, per le stesse ragioni di cui sopra, il nome di dominio è attendibile.

Il nome di dominio può diventare molto articolato, ma la cosa importante è solo la parte finale (il cosiddetto dominio di primo livello).

uniss.it.1234.sito.a/uniss/redazioneweb/file/Locandina_concerto_iralndese.pdf

In quest’ultimo caso il link NON è attendibile ed è un tipico caso di phishing, nel quale l’autore dell’attacco informatico si spaccia per un ente verificato. 
Infatti la stringa uniss.it (inserita per trarre in inganno l’utente vittima dell’attacco) non si trova nella parte finale del corrispondente nome di dominio.

Verifcare il protocollo di trasmissione 
Il protocollo di trasmissione è indicato nella parte iniziale del link, prima dei caratteri “//”. Verificare  che corrisponda alla stringa “https”, che identifica un protocollo di trasmissione crittografata, nel quale le informazioni veicolate sono visibili in chiaro solo all’utente finale.

Per maggiori informazioni consulta la guida dell’AGID su cos’è il phishing e come evitarlo: