Truffa agli studenti dell'Università Gabriele D'Annunzio (Chieti): false email universitarie per il rimborso delle tasse
La truffa agli studenti avvenuta all’Università “G. D’Annunzio” di Chieti – Pescara ha fatto luce su un fenomeno ancora troppo sottovalutato: il phishing.
Riconoscere una e-mail autentica da una falsa non è un compito facile, eppure bisogna porre molta attenzione su una serie di fattori per non rischiare di cadere nel tranello e diventare vittima di una frode.
In questo articolo scopriremo cos’è successo ad alcuni studenti dell’ateneo Abruzzese e forniremo preziosi consigli su come proteggersi efficacemente da queste minacce on-line.
Truffa agli studenti dell’Università di Chieti: cos’è accaduto?
Le indagini
La truffa telematica a danno degli studenti ha iniziato a destare i primi sospetti nel momento in cui i malcapitati, invece di ricevere il fantomatico rimborso, sono stati contattati dalle banche che richiedevano di risanare delle situazioni debitorie con le stesse.
Inoltre, un segnale di allarme che è sfuggito all’attenzione di molti, riguarda un trattino superfluo nell’indirizzo e-mail del mittente. La casella di posta elettronica indicata era la seguente: supporto@uni-ch.it, che a differenza dell’originale, presenta il trattino tra “uni” e “ch”.
Dopo essersi accorti di essere stati vittime di truffa, gli studenti hanno immediatamente presentato denuncia, dando così il via alle indagini.
I sospetti
Cos’è il phishing?
Come riconoscerlo?
- Verifica l’indirizzo email del mittente: spesso, i truffatori utilizzano indirizzi simili a quelli ufficiali, ma con piccole variazioni o errori ortografici, com’è successo nella truffa agli studenti dell’università di Chieti – Pescara.
- Analizza il testo del messaggio: fai attenzione a errori grammaticali, ortografici o a una struttura di frasi incoerente. Le organizzazioni legittime tendono a prestare molta attenzione a queste cose.
- Diffida delle richieste di informazioni personali: le istituzioni affidabili di solito non chiedono di inserire o confermare informazioni personali tramite email. Sii scettico riguardo a qualsiasi richiesta del genere.
- Fai attenzione ai link: passa il cursore del mouse sopra i link senza cliccarci sopra. Controlla l’URL nel riquadro in basso a sinistra del tuo browser. Assicurati che l’URL corrisponda effettivamente al sito a cui si dice di appartenere.
- Evita di cliccare su link sospetti: se sei dubbioso, evita di cliccare sui link nelle email sospette. Se necessario, digita manualmente l’URL nel tuo browser.
- Fai Attenzione agli allegati: non aprire allegati da mittenti sconosciuti o non attendibili. Gli allegati potrebbero contenere un malware dannoso.
- Stai attento alle richieste di azioni urgenti: le e-mail di phishing spesso cercano di creare un senso di urgenza, come ad esempio “Agisci ora o perderai l’accesso al tuo account”. Mantieni la calma e prenditi il tempo di valutare la situazione attentamente.
- Verifica della firma e dei dettagli dell’azienda: controlla la firma dell’email e verifica che includa dettagli di contatto validi, come il numero di telefono e l’indirizzo dell’azienda.
- Usa l’autenticazione a due fattori: attiva l’autenticazione a due fattori quando possibile. Questo fornisce un ulteriore livello di sicurezza.
- Mantieni software e antivirus aggiornati: assicurati di avere un buon software antivirus e di mantenerlo aggiornato. Questi programmi possono rilevare e bloccare siti web o email dannosi.