Dirigente

Phishing NoiPA: avviso per cambio password obbligatorio e sospensione modalità riscossione self service

Dettagli
Categoria: Varie
Visite: 34838

noipa 1Molti utenti stanno lamentando in questi giorni un cambio forzato della password all'accesso di NoiPA, tutto è stato chiarito tramite un messaggio pubblicato sul sito che precisa si tratta di una misura precauzionale, il tutto riconducibile ai fatti di dicembre quando furono messe sotto attacco phishing  le utenze NoiPA.  Link: Hacker attaccano NoiPA: a rischio stipendi e tredicesime dei dipendenti pubblici. Come difendersi?

Sicuramente alla luce di questo nuovo avviso,  non sembra che la problematica sia di poco conto in quanto risulta anche sospesa l’operatività del self service “Gestione modalità di pagamento”. Gli amministrati che avessero la necessità di modificare le proprie modalità di riscossione possono rivolgersi ai rispettivi uffici responsabili del trattamento economico o, nel caso del personale della scuola, alle segreterie scolastiche.

 

Riportiamo il testo dalla pagina NoiPA:

E’ stato accertato che un numero ancora imprecisato di utenti è stato vittima di sottrazione delle credenziali di accesso al sistema NoiPA attraverso attività di phishing sulle caselle di posta elettronica utilizzate dagli utenti stessi o in conseguenza dell’affidamento di tali credenziali a terzi.

Si ricorda che l’accesso al sistema NoiPA è garantito sulla base di credenziali di autenticazione la cui riservatezza è nella piena responsabilità di tutti gli utenti del sistema.

Pertanto si ribadisce la necessità di proteggere con la massima cura i dati di accesso al sistema non comunicandoli a terzi, di scegliere una password non basata su informazioni facilmente deducibili, evitando, al contempo, di utilizzarla anche per accedere ad altri sistemi applicativi, siti web e servizi informatici, di astenersi dall’aprire messaggi di posta elettronica contenenti allegati inviati da fonti sconosciute e di diffidare da messaggi di posta elettronica che invitano, riferendosi a problemi di registrazione o di altra natura tecnica, a fornire i propri dati riservati di accesso al servizio NoiPA.

Tali messaggi potrebbero rappresentare una particolare tipologia di attività fraudolenta, denominata phishing, che deve essere prontamente segnalata alla casella e-mail Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Si raccomanda inoltre di utilizzare esclusivamente l’app ufficiale del sistema NoiPA, evitando in questo modo di portare a conoscenza di soggetti fornitori di app non ufficiali le proprie credenziali di accesso al sistema.

In via precauzionale è stata disposta la scadenza delle password di accesso al sistema, in modo da consentire a tutti gli utenti, alla prima occasione di accesso, di modificare la propria password attraverso le abituali modalità.

Nel frattempo rimarrà sospesa l’operatività del self service “Gestione modalità di pagamento”. Gli amministrati che avessero la necessità di modificare le proprie modalità di riscossione possono rivolgersi ai rispettivi uffici responsabili del trattamento economico o, nel caso del personale della scuola, alle segreterie scolastiche.

Phishing

Il Phishing (si pronuncia fìscing) non è altro che un tentativo di frode messo in pratica attraverso Internet che ha come unico scopo quello di carpire informazioni riservate e sensibili quali, ad esempio, username, password, codici di accesso, numeri del conto corrente o dati della carta di credito. 

Per difenderti dal Phishing ecco alcuni consigli che possono essere utili:

  • Non aprire allegati dei messaggi di posta elettronica: se non si conosce con sicurezza l’identità del mittente. Un allegato può infatti contenere virus o installare sul PC programmi che ne compromettono la sicurezza. Diffidare a maggior ragione nel caso di messaggi ricevuti nella cartella Spam
  • Non cliccare su alcun link presente nel messaggio di posta elettronica: se si ricevono  mail che sembrano provenire dalla a banca o dal  provider di posta, MIUR, NoiPA che chiedono di inserire  dati personali (login e password o numero di  carta di credito) non inserire alcun dato e non cliccare su eventuali link presenti nel messaggio
  • Verificare l’URL della pagina che  richiede dati personali: controllare sempre l’URL del sito che compare nella barra degli indirizzi del browser  se è quella del sito ufficiale che richiede i dati quali quelli ad esempio di recupero password in particolare se non avete mai richiesto un recupero nelle ultime ore
  • Installare nel computer un antivirus che  protegga anche dal phishing: ormai quasi tutti gli antivirus includono una funzione antiphishing che avvisa del pericolo ogni volta che si cliccha su un collegamento truffaldino

Articoli correlati:

Hacker attaccano NoiPA: a rischio stipendi e tredicesime dei dipendenti pubblici. Come difendersi?

App NoiPA: accesso facilitato con il riconoscimento biometrico

NoiPA: finalmente l'app ufficiale per visualizzare e scaricare il cedolino stipendiale. Link diretto per scaricarla.