Università di Siena 1240
 
[IRT@UniSI] Attacco Trenitalia e prevenzione tentativi di Phishing

[IRT@UniSI] Attacco Trenitalia e prevenzione tentativi di Phishing

Informiamo che recentemente si è verificato un attacco informatico ai danni dei sistemi di Trenitalia, che ha comportato l’accesso non autorizzato ad alcuni dati personali dei passeggeri[1].

Trenitalia ha ufficialmente dichiarato che NON sono state coinvolte password, credenziali di accesso o dati di pagamento (come carte di credito). 

Precisiamo che i sistemi dell’Università di Siena non sono né coinvolti né impattati.

Tuttavia, tra i dati potenzialmente esposti figurano informazioni anagrafiche, dati di contatto (eventuali email con domini @unisi.it o @student.unisi.it e numeri di telefono) e i dettagli di viaggio.

La disponibilità di questi dati permette ai malintenzionati di creare truffe informatiche mirate ed estremamente realistiche. Per questo motivo, vi invitiamo a prestare la massima attenzione a comunicazioni anomale nei prossimi giorni.

Si invita quindi a fare attenzione a:

  1. Attenzione a Email e SMS sospetti: diffidate di email o SMS (Smishing) che sembrano provenire da Trenitalia, istituti bancari o dall’Ateneo stesso, specialmente se richiedono di cliccare su link per “ricevere rimborsi”, “verificare account” o “aggiornare dati personali”.
  2. Non inserite mai le credenziali su portali non autorevoli e certificati: nessun servizio legittimo vi chiederà di inserire la vostra password di Ateneo o i dati della carta di credito partendo da un link ricevuto via SMS o email.
  3. Verificate la fonte: in caso di dubbi su comunicazioni relative a viaggi, rimborsi o trasferte istituzionali, non utilizzate i link presenti nel messaggio, ma digitate direttamente l’indirizzo ufficiale del servizio nel browser o contattate i canali di supporto noti.

Vi invitiamo a segnalare eventuali email sospette ricevute sulla vostra casella istituzionale al nostro servizio di supporto, come indicato alla pagina https://www.uet.unisi.it/sicurezza/come-segnalare-correttamente-un-tentativo-di-phishing/

Cordiali saluti,
Michele Pinassi

[1] https://www.trasportoeuropa.it/notizie/ferrovia/ciberattacco-a-trenitalia-sui-dati-dei-clienti/

Questo articolo è stato di aiuto?
SiNo