Molti utenti stanno lamentando in questi giorni un cambio forzato della password all'accesso di NoiPA, tutto è stato chiarito tramite un messaggio pubblicato sul sito che precisa si tratta di una misura precauzionale, il tutto riconducibile ai fatti di dicembre quando furono messe sotto attacco phishing le utenze NoiPA. Link: Hacker attaccano NoiPA: a rischio stipendi e tredicesime dei dipendenti pubblici. Come difendersi?
Sicuramente alla luce di questo nuovo avviso, non sembra che la problematica sia di poco conto in quanto risulta anche sospesa l’operatività del self service “Gestione modalità di pagamento”. Gli amministrati che avessero la necessità di modificare le proprie modalità di riscossione possono rivolgersi ai rispettivi uffici responsabili del trattamento economico o, nel caso del personale della scuola, alle segreterie scolastiche.
Riportiamo il testo dalla pagina NoiPA:
E’ stato accertato che un numero ancora imprecisato di utenti è stato vittima di sottrazione delle credenziali di accesso al sistema NoiPA attraverso attività di phishing sulle caselle di posta elettronica utilizzate dagli utenti stessi o in conseguenza dell’affidamento di tali credenziali a terzi.
Si ricorda che l’accesso al sistema NoiPA è garantito sulla base di credenziali di autenticazione la cui riservatezza è nella piena responsabilità di tutti gli utenti del sistema.
Pertanto si ribadisce la necessità di proteggere con la massima cura i dati di accesso al sistema non comunicandoli a terzi, di scegliere una password non basata su informazioni facilmente deducibili, evitando, al contempo, di utilizzarla anche per accedere ad altri sistemi applicativi, siti web e servizi informatici, di astenersi dall’aprire messaggi di posta elettronica contenenti allegati inviati da fonti sconosciute e di diffidare da messaggi di posta elettronica che invitano, riferendosi a problemi di registrazione o di altra natura tecnica, a fornire i propri dati riservati di accesso al servizio NoiPA.
Tali messaggi potrebbero rappresentare una particolare tipologia di attività fraudolenta, denominata phishing, che deve essere prontamente segnalata alla casella e-mail Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Si raccomanda inoltre di utilizzare esclusivamente l’app ufficiale del sistema NoiPA, evitando in questo modo di portare a conoscenza di soggetti fornitori di app non ufficiali le proprie credenziali di accesso al sistema.
In via precauzionale è stata disposta la scadenza delle password di accesso al sistema, in modo da consentire a tutti gli utenti, alla prima occasione di accesso, di modificare la propria password attraverso le abituali modalità.
Nel frattempo rimarrà sospesa l’operatività del self service “Gestione modalità di pagamento”. Gli amministrati che avessero la necessità di modificare le proprie modalità di riscossione possono rivolgersi ai rispettivi uffici responsabili del trattamento economico o, nel caso del personale della scuola, alle segreterie scolastiche.
Phishing
Il Phishing (si pronuncia fìscing) non è altro che un tentativo di frode messo in pratica attraverso Internet che ha come unico scopo quello di carpire informazioni riservate e sensibili quali, ad esempio, username, password, codici di accesso, numeri del conto corrente o dati della carta di credito.
Per difenderti dal Phishing ecco alcuni consigli che possono essere utili:
- Non aprire allegati dei messaggi di posta elettronica: se non si conosce con sicurezza l’identità del mittente. Un allegato può infatti contenere virus o installare sul PC programmi che ne compromettono la sicurezza. Diffidare a maggior ragione nel caso di messaggi ricevuti nella cartella Spam
- Non cliccare su alcun link presente nel messaggio di posta elettronica: se si ricevono mail che sembrano provenire dalla a banca o dal provider di posta, MIUR, NoiPA che chiedono di inserire dati personali (login e password o numero di carta di credito) non inserire alcun dato e non cliccare su eventuali link presenti nel messaggio
- Verificare l’URL della pagina che richiede dati personali: controllare sempre l’URL del sito che compare nella barra degli indirizzi del browser se è quella del sito ufficiale che richiede i dati quali quelli ad esempio di recupero password in particolare se non avete mai richiesto un recupero nelle ultime ore
- Installare nel computer un antivirus che protegga anche dal phishing: ormai quasi tutti gli antivirus includono una funzione antiphishing che avvisa del pericolo ogni volta che si cliccha su un collegamento truffaldino
Articoli correlati:
Hacker attaccano NoiPA: a rischio stipendi e tredicesime dei dipendenti pubblici. Come difendersi?
App NoiPA: accesso facilitato con il riconoscimento biometrico