ALLERTA PERICOLI INFORMATICI

Aruba: come difendersi dai cyberattacchi alla PEC

Aruba: come difendersi dai cyberattacchi alla PEC
Written by gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google news

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

Aruba spiega l’importanza di evitare le frodi e difendere anche la Posta Elettronica Certificata, nel mirino di attacchi malware e tecniche avanzate di phishing. Infatti ultimamente sono state diverse le “campagne di attacco” a opera di criminali informatici che diffondono malware e virus via web e di tecniche avanzate di phishing per rubare dati agli utenti. Frodi informatiche di questo tipo fanno leva soprattutto sull’attendibilità del mezzo utilizzato per diffondersi e, oltre alla e-mail tradizionale, anche la Pec è diventata uno dei canali attraverso cui vengono veicolate queste campagne. A lanciare l’allarme è AssoCertificatori, Associazione dei Prestatori Italiani di Servizi Fiduciari Qualificati e dei Gestori Accreditati, che ha pubblicato una nota stampa per denunciare questo tipo di attività criminali.

Per organizzare l’attacco, il criminale informatico si appoggia su una botnet, una rete di computer e dispositivi che sono compromessi da malware. Queste postazioni di utenti, che magari non sanno nemmeno di avere il pc infetto, rappresentano la base dalla quale i criminali avviano i loro attacchi. I dispositivi che fanno parte della botnet diventano quindi – all’insaputa dei loro utilizzatori – veicolo di propagazione degli stessi virus che li hanno infettati e di frodi informatiche diffuse tramite malspam, phishing e social engineering.

Aruba: come difendersi dai cyberattacchi alla PEC

Aruba: come difendersi dai cyberattacchi alla PEC

Tutte tecniche che fanno spesso leva sulla fiducia che il destinatario ha nei confronti del mittente e soprattutto cercano di servirsi illecitamente di uno strumento autorevole come la Pec per rendere i messaggi più convincenti e plausibili perché trasmessi su un canale certificato.

Purtroppo è semplice che la propria postazione entri a fare parte di una botnet. Basta inserire nel pc una chiavetta USB compromessa o aprire un file infetto, scaricato in automatico navigando su un sito internet compromesso. Per questo, ogni utente deve essere consapevole di queste potenziali situazioni e assicurarsi che la propria postazione sia in stato di sicurezza, a partire da un semplice aggiornamento dell’antivirus.

Se il computer non è posto in sicurezza e da esso si accede a una casella di Posta Elettronica Certificata, è probabile che quell’indirizzo Pec venga utilizzato per veicolare i malware, così come è possibile che i criminali abbiano accesso ad aree protette come l’home banking o le aree di pagamento di siti e-commerce, con evidenti probabilità di subire furti economici.
Per evitare che ciò avvenga, esistono una serie di accorgimenti utili da attuare: a livello comportamentale, relativi a tutte quelle cautele che è utile prendere per evitare di aprire il messaggio Pec ritenuto sospetto e che costituiscono un primo livello di sicurezza diretto da parte dell’utente, e a livello tecnico, utili a evitare il problema dal punto di vista applicativo, come ad esempio tenere aggiornati il sistema antivirus e in generale tutti i software utilizzati ogni giorno.

Tra le altre raccomandazioni :

  1. avere cura della propria password;
  2. non cliccare su link presenti, se non si è sicuri che la URL a cui fanno riferimento sia lecita;
  3. non scaricare gli allegati di mittenti sconosciuti;
  4. prima di aprire un allegato non atteso chiedere conferma al mittente;
  5. effettuare una scansione antivirus della propria postazione e degli allegati che si intende aprire con software aggiornato e proveniente da fonti attendibili;
  6. non eseguire le macro dei documenti Microsoft Office;
  7. valutare con attenzione il contenuto dei messaggi: gli istituti di creditoo i provider non chiedono di inserire dati sensibili all’interno di form online.
  8. Nel caso ci sia anche solo il sospetto di aver perso il controllo della propria postazione, è necessario intervenire tempestivamente, attraverso due semplici operazioni:
  9. mantenere sicuri i dispositivi. Eseguire i controlli e gli interventi tecnici necessari a ripulire da infezioni dovute a malware e virus.
  10. Modificare le password. Appurata la “pulizia” dei dispositivi, si consiglia di procedere comunque alla variazione delle password di accesso utilizzate per i servizi web in generale (tra cui, ovviamente la Pec). La modifica periodica della password (con cadenza almeno trimestrale) è una buona norma.

I Gestori Pec accreditati stanno stringendo importanti collaborazioni con le Autorità nazionali per continuare l’attività di contrasto al phishing via Pec. Si tratta di tavoli di lavoro comuni tramite cui è attivo un costante monitoraggio della situazione attraverso software specializzati nel rilevamento delle frodi. Grazie al tavolo operativo continua inoltre la diffusione di contenuti, guide e materiali di supporto che indicano le buone prassi da adottare: è tramite tutte queste operazioni e una sempre maggiore sensibilizzazione degli utenti alla protezione dei propri dati che si ottiene il più alto livello di sicurezza.

https://www.techfromthenet.it/201912099992/News-analisi/aruba-ecco-come-difendersi-dai-cyberattacchi-alla-pec.html

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.



Rss Feeds: