NOIPA, sul portale le raccomandazioni per difendersi dal phishing
Qualche giorno fa, sul portale NOIPA, sono state pubblicate delle raccomandazioni per proteggersi dai tentativi di phishing.
Riportiamo di seguito il testo integrale:
Le credenziali di accesso al sistema NoiPA devono essere protette con la massima cura. Leggi le raccomandazioni per una corretta gestione della password e per difenderti dai tentativi di phishing.
E’ stato accertato che un numero ancora imprecisato di utenti è stato vittima di sottrazione delle credenziali di accesso al sistema NoiPA attraverso attività di phishing sulle caselle di posta elettronica utilizzate dagli utenti stessi o in conseguenza dell’affidamento di tali credenziali a terzi.
Si ricorda che l’accesso al sistema NoiPA è garantito sulla base di credenziali di autenticazione la cui riservatezza è nella piena responsabilità di tutti gli utenti del sistema.
Pertanto si ribadisce la necessità di proteggere con la massima cura i dati di accesso al sistema non comunicandoli a terzi, di scegliere una password non basata su informazioni facilmente deducibili, evitando, al contempo, di utilizzarla anche per accedere ad altri sistemi applicativi, siti web e servizi informatici, di astenersi dall’aprire messaggi di posta elettronica contenenti allegati inviati da fonti sconosciute e di diffidare da messaggi di posta elettronica che invitano, riferendosi a problemi di registrazione o di altra natura tecnica, a fornire i propri dati riservati di accesso al servizio NoiPA.
Tali messaggi potrebbero rappresentare una particolare tipologia di attività fraudolenta, denominata phishing, che deve essere prontamente segnalata alla casella e-mail antifrode.noipa@mef.gov.it
Si raccomanda inoltre di utilizzare esclusivamente l’app ufficiale del sistema NoiPA, evitando in questo modo di portare a conoscenza di soggetti fornitori di app non ufficiali le proprie credenziali di accesso al sistema.
In via precauzionale è stata disposta la scadenza delle password di accesso al sistema, in modo da consentire a tutti gli utenti, alla prima occasione di accesso, di modificare la propria password attraverso le abituali modalità.
Nel frattempo rimarrà sospesa l’operatività del self service “Gestione modalità di pagamento”. Gli amministrati che avessero la necessità di modificare le proprie modalità di riscossione possono rivolgersi ai rispettivi uffici responsabili del trattamento economico o, nel caso del personale della scuola, alle segreterie scolastiche.
23/01/2020
Fonte: https://noipa.mef.gov.it/cl/web/guest/-/credenziali-di-accesso-noipa-raccomandazioni-per-l-uso