Continuano gli attacchi alle mail dell’Università

Intervista a Giovanni Bianco, responsabile del sistema informatico

Gli studenti che hanno aperto la propria mail universitaria recentemente si sono trovati di fronte a una sorpresa.
Proseguono infatti gli attacchi al sistema Zimbra, che gestisce la posta elettronica dell’ateneo. Giovanni Bianco, responsabile del sistema informatico, è indubbiamente la persona più qualificata a dare le spiegazioni del caso.

Per quelli tra di noi digiuni di informatica, che cos’è il phishing?

Si tratta di un vero e proprio adescamento virtuale. Una persona cerca di impossessarsi di informazioni rilevanti, a partire dalla password, per compiere atti non leciti.

Da che cosa si riconoscono le mail sospette?
Innanzitutto non si chiedono credenziali via mail, né si chiede di seguire un link per andare a reinserirle. Secondo, molto spesso le mail sono scritte in un italiano stentato. Terzo, controllate se quello che appare come descrizione del link è effettivamente il link. Io potrei dire che questo sito è www.univr.it ma in realtà puntare ad un sito malevolo. Basta posizionare il mouse sopra mail link e si vede.
Fare attenzione nel mondo virtuale così come la si fa nel mondo reale. Questa è la vera regola.

Non si tratta certo di un fenomeno nuovo, eppure i problemi proseguono. Crede che sarebbe necessario dedicare una maggiore attenzione, anche scolastica, all’uso corretto di internet?

Tutto parte dall’educazione e dall’informazione. Sì, questa è la giusta strada. Maggiori informazioni servono per evitare che si caschi nei tranelli.

Cosa consiglia a uno studente che riceve mail “sospette”?

Segnalarle come spam con un click del mouse. In questo modo si contribuisce a far apprendere il sistema automatico che quel tipo di mail sono malevoli.

Qual è stata la risposta dell’università di fronte a questi attacchi? Sono state messe in atto nuove misure di sicurezza?

Ogni giorno combattiamo su molteplici fronti. Questo è uno. Abbiamo diversi strumenti, a partire dal limitare il numero di mail al giorno spedite da un indirizzo, oppure mettendo in black list alcuni siti. È importante che tutti facciano la propria parte, ad esempio cambiando la password periodicamente.

Poniamo che, nonostante le precauzioni, qualcuno caschi nella trappola. Quali sono le conseguenze del phishing, qualora esso abbia successo?

Rispondo con una domanda: quali sono le conseguenze del farsi rubare le chiavi di casa?

Giovanni Battista Possamai

Avatar
Miriam Romano
Direttrice e proprietaria di Pass da settembre 2013. Prossima alla laurea in Giurisprudenza. In passato ha collaborato con alcune riviste locali e preso parte al progetto del giornale online "Il Referendum". Si interessa di attualità e politica.
0 0 vote
Article Rating
Subscribe
Notificami
guest
1 Comment
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
trackback

[…] qualche tempo si susseguono attacchi informatici e ondate di e-mail sospette ai vari account istituzionali degli studenti. Fra ieri e oggi è stata […]