Recentemente, gli utenti di Posta Elettronica Certificata hanno iniziato a subire dei tentativi di truffe o attacchi informatici Probabilmente, ad attirare l’attenzione dei cyber criminali è l’enorme diffusione della PEC in Italia, che conta oltre 10 milioni e mezzo di caselle attive, con quasi 430 milioni di messaggi scambiati registrati nel bimestre marzo-aprile 2019 (fonte AgID).
Come si legge in una nota di Assocertificatori, alla base di ogni campagna c’è l’utilizzo di una Botnet, ossia una rete di PC e dispositivi vari compromessi da virus, che diventano – spesso all’insaputa dei loro utilizzatori – veicolo di attacchi malware o phishing, ossia l’invio di email ingannevoli che, nella maggior parte dei casi, hanno l’obiettivo di carpire i dati di carte di credito o le credenziali di accesso a siti di ecommerce/home banking.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Attacchi via PEC: linee guida per difendersi
Questo genere di fenomeni interessa indistintamente privati, aziende e professionisti. Per questo motivo, i Gestori PEC sono impegnati attivamente nell’analizzare gli attacchi in corso e nell’attuare ogni operazione tecnica necessaria a contrastare tali crimini. All’interno di tale scenario diventa fondamentale l’informazione, l’educazione e il supporto agli utilizzatori delle caselle di Posta Elettronica Certificata.
- Modificare le password almeno ogni trimestre;
- Dotarsi di un software antivirus accertandosi che questo sia sempre attivo e sia attiva la funzionalità di aggiornamento automatico;
- Eseguire periodicamente una scansione antivirus della propria postazione/dispositivo e degli allegati che si intende aprire;
- Accertarsi che la funzionalità “Aggiornamenti Automatici” del proprio sistema operativo sia attiva, in modo da garantire l’automatica applicazione delle correzioni di sicurezza disponibili;
- Non cliccare su link se non si è sicuri della loro provenienza;
- Non scaricare gli allegati provenienti da mittenti sconosciuti;
- Non eseguire le macro dei documenti Microsoft Office;
- Diffidare da comunicazioni che richiedono l’esecuzione di azioni urgenti, credenziali di accesso o altre informazioni sensibili (ad esempio istituti di credito e provider non chiedono di inserire dati sensibili all’interno di form online);
- In caso di dubbi verificare su internet o sul sito https://www.cert-pa.it gli attacchi e i rischi in corso sul servizio PEC.
Nel caso in cui si sia cliccato su un link di dubbia provenienza, si siano fornite informazioni personali o si ritenga di essere stati infettati da un malware, è consigliabile intervenire tempestivamente sui dispositivi utilizzati per l’accesso alla casella PEC effettuando tutte le verifiche ed operazioni tecniche necessarie e notificare tempestivamente al proprio Gestore l’accaduto. I singoli gestori valuteranno le azioni da intraprendere presso le opportune sedi competenti a tutela dei propri clienti
https://www.pmi.it/tecnologia/software-e-web/318194/attacchi-via-pec-linee-guida-per-difendersi.html
