2 Settembre 2024

L’Università degli studi di Salerno ha redatto l’elenco (in continuo aggiornamento) delle e-mail phishing (individuate tramite l’oggetto) sulla base delle segnalazioni giunte finora.

Di seguito, l’elenco delle e-mail phishing accertate e le azioni da compiere in caso di ricezione di e-mail sospetta e in caso di inserimento dei dati personali.

Cosa fare in caso di ricezione di una email sospetta?

1. Non cliccare su alcun link o allegato presente nella email sospetta.
2. Non fornire informazioni personali né rispondere alla email.
3. Confrontare l’oggetto della mail con quelli elencati qui in calce.
4. Se corrisponde ESATTAMENTE a uno di questi, allora la mail è già stata segnalata come phishing accertato e si può procedere dal punto 5.
5. Segnalare immediatamente la email sospetta inoltrandola a sicurezza@unisa.it. È importante includere l’intero contenuto della email, inclusi gli header, nell’inoltro.
6. Eliminare la email sospetta e cancellarla anche dal cestino.

Cosa fare se si è già data risposta a una mail sospetta o si sono inserite credenziali seguendo i link?

1. Cambiare immediatamente la password delle proprie credenziali (qui: https://auth.unisa.it/change-password/ o qui https://auth.unisa.it/password-recovery/).
2. Segnalare immediatamente il problema scrivendo a sicurezza@unisa.it scrivendo “credenziali compromesse” nell’oggetto della mail.

Per consultare l’elenco in aggiornamento delle e-mail accertate come phishing, è possibile visitare la pagina dedicata sul sito dell’Ateneo.