![[IRT@UniSI] Segnalazione campagna di phishing a tema PagoPA](https://www.uet.unisi.it/wp-content/uploads/2016/06/cropped-bannerunisi-1.jpg)
![[IRT@UniSI] Segnalazione campagna di phishing a tema PagoPA](https://www.uet.unisi.it/wp-content/uploads/2026/06/phishing_pagopa-607x200.jpg)
Desideriamo informarvi che è attualmente in corso una diffusa campagna di phishing volta a sottrarre credenziali e dati sensibili attraverso falsi messaggi di posta elettronica che imitano le notifiche del sistema di pagamento PagoPA.
I messaggi in questione simulano avvisi di pagamento, solleciti di rinnovo o rimborsi inattesi, e contengono collegamenti ipertestuali progettati per reindirizzare gli utenti su siti web contraffatti, del tutto simili a quelli ufficiali.
Al fine di proteggere i vostri dati personali e la sicurezza informatica dell’intero Ateneo, vi invitiamo a prestare la massima attenzione e a osservare scrupolosamente le seguenti raccomandazioni:
- Controllate sempre i link prima di cliccare: Prima di aprire qualsiasi collegamento contenuto in una mail, verificate l’effettivo indirizzo web di destinazione. È sufficiente posizionare il puntatore del mouse sopra il link (senza cliccare) per visualizzare l’URL reale. Se l’indirizzo non corrisponde ai domini ufficiali istituzionali di PagoPA (.pagopa.gov.it), il messaggio è da considerarsi falso. Fare attenzione anche a domini che assomigliano a quello ufficiale (es. pagopa-gov-it.com).
- Evitate di cliccare direttamente: In caso di comunicazioni relative a tasse, contributi o pagamenti universitari, non utilizzate mai i link presenti nel testo della mail. Accedete in modo autonomo e sicuro digitando direttamente l’indirizzo della Segreteria Online (Segreteria Virtuale) o del portale ufficiale dei pagamenti nella barra del vostro browser.
- Diffidate dai toni urgenti o minacciosi: i messaggi di phishing cercano spesso di indurre un senso di urgenza o di timore (es. scadenze immediate, sanzioni bloccate) per spingervi a compiere azioni affrettate.
In caso di dubbi sulla veridicità di una mail ricevuta sul vostro account istituzionale, vi invitiamo a non rispondere, a non scaricare eventuali allegati e a segnalare tempestivamente l’accaduto seguendo le linee guida indicate alla pagina https://www.uet.unisi.it/sicurezza/come-segnalare-correttamente-un-tentativo-di-phishing/