Lo scopo della presente è aiutare ad identificare e dar seguito alle richieste legittime provenienti dal servizio IdM.
Ho ricevuto una mail da IdM, è autentica?
Per un aggiornamento continuo sul tema consulta la guida al phishing redatta dal settore Sicurezza Informatica e fai sempre riferimento alle loro indicazioni ed ai loro contatti in caso di dubbi
Prima di aprire la mail
Verifica anzitutto il mittente. Le nostre mail vengono da identity.infosapienza@uniroma1.it o idm.notifiche@uniroma1.it o, nel caso di campagne, da noreply-identity@uniroma1.it o noreply-studenti@uniroma1.it.
Prima di cliccare su un link
Verifica che porti ad una risorsa in un dominio uniroma1.it e, se mostra un indirizzo, che l'indirizzo effettivo coincida con quello mostrato (passando il mouse sopra il link). Sui dispositivi mobili per visualizzarlo puoi copiarlo negli appunti o provare a condividerlo (ma poi interrompere l'operazione e non condividerlo effettivamente).
I link ed i contenuti delle mail IdM
I link nelle nostre mail puntano a funzioni nei domini idm.uniroma1.it o idp.uniroma1.it o a contenuti informativi sul portale www.uniroma1.it o su questo stesso sito.
Le operazioni più critiche comunemente richieste nelle nostre mail sono quelle di cambio o reset password (da non confondere col restore delle utenze datate). In questo caso puoi anche semplicemente seguire le istruzioni nelle nostre FAQ anziché usare i link nella mail ed essere così sicuro di puntare le funzioni reali e non un eventuale versione per phishing.
Il servizio IdM NON invia MAI allegati.
Una volta aperto il link
Verifica nuovamente dalla barra degli indirizzi che il sito sia su dominio uniroma1.it (tipicamente idp.uniroma1.it o idm.uniroma1.it nel caso di comunicazioni dal nostro servizio) e che la connessione sia sicura (tipicamente segnalata da un lucchetto chiuso). Questo è molto importante sui dispositivi mobili su cui magari per mail apparentemente sicure potresti aver saltato il passaggio di verifica approfondita del link.
In generale
Evita di fare operazioni critiche su reti aperte e wi-fi pubblici su cui potrebbe essere possibile per un attaccante reindirizzarti a tua insaputa.
Non condividere mai i tuoi dati sensibili con una terza parte. Esistono ad esempio circostanze in cui il servizio IdM ti potrebbe richiedere di allegare un documento, ma sono ben segnalate e documentate e l'invio è sempre e solo alla nostra casella elettronica di servizio e tipicamente a valle di contatto da parte di un utente per supporto o segnalazione d'errore.
Vishing
Salvo casi eccezionali, l'helpdesk IdM non opera su canale telefonico e non richiede all'utente di comunicare la propria password. Diffida, nel caso, da simili richieste.
Elenco delle comunicazioni
Nel seguito trovi indicazioni sulle principali mail inviate dal servizio (il titolo è l'oggetto della mail)
- Disattivazione account di posta studenti Uniroma1
La comunicazione è indirizzata agli utenti con rapporti cessati da più di 18 mesi. Come da regolamento della posta elettronica e da corpo della comunicazione, trascorso tale termine cessa il diritto alla posta elettronica ed a tutta una serie di servizi legati allo status di studente. Chi abbia ricevuto tale mail ha una settimana di tempo per eseguire eventuali backup, trascorso tale termine il servizio sarà chiuso. La comunicazione riporta anche istruzioni su come segnalare eventuali rapporti in essere con l'Ateneo in base ai quali il servizio sia da mantenersi in essere.
- Reset d'ufficio
Mail inviata a valle di reset d'ufficio da idm.notifiche@uniroma1.it: segnala all'utente la necessità di eseguire reset dell'account (la mail NON riporta volutamente link alle procedure).
NB: comunicazioni simili possono essere inviate anche da postmaster/supportomail o cybersecurity.
- Scadenza password
Mail automatica inviata per segnalare l'imminente scadenza della password, tipicamente il preavviso è di una settimana circa.
- Cambio password dell'account Uniroma1 per motivi di sicurezza
La comunicazione è indirizzata agli utenti che non cambino password da molto tempo (la password policy d'Ateneo imporrebbe un cambio ogni 6 mesi). Si può procedere ad un cambio se si ricorda la vecchia password o ad un reset se non la si ricorda. Nel caso di reset è consigliabile accedere anzitutto con SPID o CIE al cruscotto IdM, verificare (menu Utente -> Impostazioni) la mail privata registrata a sistema ed eventualmente aggiornala. In alternativa, se si è ragionevolmente certi di quale sia il valore impostato si può tentare direttamente il reset utilizzando la mail privata come identificativo.
L'invio riguarda tutti gli studenti con una carriera attiva (anche se inoperosi da tempo), tutti i soggetti cessati (laurea, rinuncia, etc..) da meno di 18 mesi (attuale termine previsto dal regolamento della posta elettronica per la sospensione del servizio) e tutte le registrazioni recenti (orientativamente gli ultimi 5 anni accademici).
In assenza di azioni da parte dell'utente l'Ateneo provvederà ad un reset forzoso trascorsi 5 giorni dalla comunicazione. Sarà comunque sempre possibile ripristinare le credenziali con un reset password (preceduto da eventuale aggiornamento della mail privata su cruscotto IdM).
- Censimento account impersonali
Mittente: idm.notifiche@uniroma.it.
Rimanda a modulo Google.