NoiPa self service, rischio di phishing per i docenti che ricevono messaggi anomali. Si tratta di una truffa online.
Alcuni docenti ci hanno segnalato la ricezione, nella propria casella di posta elettronica istituzionale “nome.cognome@scuola.istruzione.it”, di un messaggio anomalo il cui mittente sembra essere NoiPa, ma effettivamente non lo è. Si tratta del tentativo di una truffa online per entrare in possesso dei dati personali del docente e chissà di quale altre informazioni. È phishing fatto con lo scopo di fare connettere, tramite un tasto creato ad hoc, il docente in una piattaforma che solo apparentemente è della Pubblica Amministrazione, ma in realtà è un ambiente web generato da chi vuole ricevere, in modo fraudolento, dati personali del docente. Ecco un’immagine di quello che viene inviato:
Cos’è il Phishing
Il phishing è una truffa online architettata da criminali informatici che si fingono enti conosciuti e affidabili. Per esempio per i docenti, che utilizzano la piattaforma NoiPa per la gestione stipendiale, capita di ricevere, attraverso sms, mail o anche su whatsapp, messaggi truffa da profili falsificati che si fingono NoiPa. Questi messaggi hanno lo scopo di ingannare i docenti per ottenere informazioni sensibili come password, dati bancari del proprio conto o della carta di credito, dati personali e anche cedolini stipendiali. Nei messaggi inviati da questi criminali informatici c’è spesso scritta l’urgenza di ricevere la modifica dei dati personali richiesti. Queste comunicazioni fraudolente contengono link a siti web falsi o allegati infetti, con l’obiettivo di rubare dati o installare malware.
NoiPa e il self service
È utile sapere che per gli amministrati che accedono mediante Carta d’Identità Elettronica (CIE) livello 3 o CNS, l’utilizzo dei servizi dispositivi non richiede l’inserimento dell’OTP (One Time Password).
Agli amministrati che si autenticano mediante SPID livello 2 o CIE livello 2, è richiesta invece la generazione dell’OTP per utilizzare i servizi dispositivi.
L’OTP può essere richiesto attraverso l’App ufficiale NoiPA e non è più possibile riceverlo attraverso SMS.
Per gli amministrati che utilizzavano l’SMS come metodo di ricezione è quindi necessario procedere all’abilitazione del codice OTP tramite App NoiPA.
Per abilitare il codice OTP basta collegarsi su NoiPa attraverso App ed entrare con lo SPID nella sezione “Servizi”, apparirà un avviso come quello in figura:
Attraverso questo codice OTP sarà possibile fruire di alcuni servizi self service senza bisogno di ricevere messaggi o richieste anomale dall’ente di NoiPa. Bisogna sempre diffidare della messagistica che arriva sui nostri canali social e sulla nostra posta elettronica, perché il servizio prestato da NoiPa ai dipendenti della Pubblica Amministrazione, non avviene mai su richiesta fatta personalmente al dipendente, ma gli avvisi vengono inseriti al pubblico sul portale ufficiale noipa.mef.gov.it e per qualsiasi intervento bisognerà entrare con il proprio SPID nell’area riservata all’utente.