Sicurezza On-Line

Servizi on Line Sicurezza On-Line


    Per la scelta della password è necessario:

    • che a password sia di almeno 8 caratteri e contenga almeno una lettera maiuscola, una lettera minuscola, un numero e un carattere tra i seguenti: # ! * - .
    • non riutilizzare password già adoperate per altri account e prima di 24 mesi;

    Per proteggere la riservatezza della password è bene seguire le seguenti indicazioni:

    • modificare con periodicità almeno semestrale (nel caso di trattamenti inerenti dati generici) o trimestrale (nel caso di trattamenti inerenti dati speciali) le password associate ai relativi account;
    • non scrivere la password su documenti e/o supporti facilmente accessibili (es. post-it attaccato al monitor, sotto la tastiera, ecc.);
    • non immettere la password davanti a estranei;
    • non salvare mai le credenziali in chiaro (non crittografate) sul tuo PC, tablet o smartphone
    • non comunicare la password ad altri, nemmeno temporaneamente;
    • evitare di usare le funzionalità del browser per la memorizzazione delle password;

    Il phishing è un tipo di frode perpetrata su Internet mediante comunicazioni digitali attraverso cui i criminali, fingendosi mittenti affidabili, ingannano la vittima convincendola a fornire informazioni personali, dati finanziari o chiavi di accesso.

    Per i comportementi da tenere per proteggersi dal phishing consultare le news di allerta in teata a queste faq.

    Di solito un messaggio di phishing contiene qualcosa che attiri l'attenzione, come un allarmante avviso che i tuoi dati sono in pericolo o che hai ottenuto una grossa somma di danaro o altri vantaggi. Per proseguire e conoscere il pericolo o il beneficio, è necessario cliccare su un link (cosa da non fare assolutamente perché già dannosa di per se) dove ti saranno richiesti dati personali o finanziari come password o carte di credito da "verificare". Altro dettaglio indicativo è che gran parte dei messaggi frode nella nostra lingua risultano sgrammaticati e poco comprensibili perché tradotti da altre lingue con sistemi automatici.

    Per i comportamenti da tenere per proteggersi dal phishing consultare le news di allerta in teata a queste faq.

    Ecco qualche esempio di mail di phishing ricevuti dai nostri server di recente:

    Mail phishing invito a conferenzaMail di phishing 2Mail di phishing 1Spam Testo

    Lo spamming, detto anche fare spam o spammare, è l'invio anche verso indirizzi generici, non verificati o sconosciuti, di messaggi ripetuti ad alta frequenza o a carattere di monotematicità tale da renderli indesiderati (generalmente commerciali o offensivi) ed è noto anche come posta spazzatura (in inglese junk mail). Può essere attuato attraverso messaggi di posta elettronica, chat, tag board, forum, Facebook e altri servizi di rete sociale.

    Il principale scopo dello spamming è la pubblicità, il cui oggetto può andare dalle più comuni offerte commerciali a proposte di vendita di materiale pornografico o illegale, come software pirata e farmaci senza prescrizione medica, da discutibili progetti finanziari a veri e propri tentativi di truffa.

    L'Università degli studi di Salerno dispone di sofisticati e aggiornati sistemi di protezione dallo SPAM che impediscono ai messaggi malevoli o inopportuni di raggiungere gli utenti. Tuttavia, per le caratteristiche tecniche del fenomeno e per raggiungere l'equilibrio tra una casella "aperta" e una "bloccata", necessariamente alcuni messaggi arrivano agli utenti.

    L'Ufficio Sistemi Tecnologici è a disposizione dell'utenza per ogni esigenza riguardante la sicurezza informatica all'indirizzo sicurezza@unisa.it