Sta creando non poche ansie la notizie di queste ore dell'attacco phishing per le utenze NoiPA che può mettere a rischio stipendi e tredicesime dei dipendenti pubblici.

Riportiamo avviso NoiPA

“Si stanno diffondendo in queste ore notizie relative ad attività di phishing su utenze NoiPA. Queste azioni avvengono in genere per carpire le credenziali di accesso ai sistemi e, attraverso ciò, porre in essere azioni fraudolente. In effetti sono stati rilevati limitati e circoscritti casi (15 su un totale di oltre due milioni di amministrati) di modifiche dell’IBAN non confermati dal dipendente beneficiario. Tali casi sono stati prontamente gestiti, anche grazie all’intervento della Polizia Postale.

Al momento Sogei, la società in house del MEF che ha in conduzione il sistema NoiPA, sta analizzando e monitorando i dati al fine di garantire un puntuale presidio. Da quanto emerso, la stessa Sogei ha assicurato che non sono riscontrabili violazioni del sito NoiPA.

Si coglie l’occasione per raccomandare ulteriormente agli utenti di proteggere con la massima cura i dati di accesso al sistema NoiPA, non comunicandoli a terzi, evitando di rispondere a e-mail la cui provenienza o il cui mittente non siano riconosciuti e verificabili e che richiedano l’inserimento di dati sensibili.

Il Ministero dell’economia e delle finanze assicura sicurezza e riservatezza dei dati degli oltre due milioni di dipendenti amministrati confidando in una corretta gestione delle credenziali da parte degli utenti che devono utilizzarle unicamente per accedere al Portale e alla App ufficiale del sistema NoiPA”.

Avviso NoiPA

Come difendersi?

Il phishing (si pronuncia fìscing) non è altro che un tentativo di frode messo in pratica attraverso Internet che ha come unico scopo quello di carpire informazioni riservate e sensibili quali, ad esempio, username, password, codici di accesso, numeri del conto corrente o dati della carta di credito. 

Per difenderti dal Phishing ecco alcuni consigli che possono essere utili:

• Non aprire allegati dei messaggi di posta elettronica: se non si conosce con sicurezza l’identità del mittente. Un allegato può infatti contenere virus o installare sul PC programmi che ne compromettono la sicurezza. Diffidare a maggior ragione nel caso di messaggi ricevuti nella cartella Spam
• Non cliccare su alcun link presente nel messaggio di posta elettronica: se si ricevono  mail che sembrano provenire dalla a banca o dal  provider di posta, MIUR, NoiPA che chiedono di inserire  dati personali (login e password o numero di  carta di credito) non inserire alcun dato e non cliccare su eventuali link presenti nel messaggio
• Verificare l’URL della pagina che  richiede dati personali: controllare sempre l’URL del sito che compare nella barra degli indirizzi del browser  se è quella del sito ufficiale che richiede i dati quali quelli ad esempio di recupero password in particolare se non avete mai richiesto un recupero nelle ultime ore
• Installare nel computer un antivirus che  protegga anche dal phishing: ormai quasi tutti gli antivirus includono una funzione antiphishing che avvisa del pericolo ogni volta che si cliccha su un collegamento truffaldino