Attacchi hacker: finte email PEC compromettono i tuoi dati

18 Ott 2019

Negli ultimi giorni è stata rilevata una nuova ondata di attacchi informatici rivolta ad aziende e privati. Gli utenti stanno ricevendo finte email PEC contenenti allegati malevoli in grado di rendere inutilizzabili i dati aziendali sul dispositivo in uso. Come è possibile proteggere le proprie informazioni? Quali sono le soluzioni software in grado di preservare i dati?

ransomware-pec-criptazione-dati

I messaggi PEC fraudolenti inviati in questi giorni imitano nell’aspetto e nel contenuto le PEC provenienti da mittenti noti, come ad esempio l’Agenzia delle Entrate. Il testo dei messaggi può camuffare finte fatture in formato PDF. Gli allegati malevoli contenuti, se aperti, possono criptare in maniera irreversibile i dati sul sistema del malcapitato.

Compromissione del dispositivo in uso e illeggibilità dei dati

Se il computer viene compromesso dal Ransomware (potente virus informatico contenuto negli allegati delle PEC fraudolente) le vittime potrebbero cercare di riottenere l’accesso ai propri dati pagando il riscatto. Attenzione! Questa operazione non garantisce il ritorno alla normalità. I documenti e i file vengono spesso persi anche pagando la somma di denaro richiesta.

file-criptati

Misure di prevenzione e software di sicurezza per la difesa dei dati

L’era digitale comporta un’esposizione crescente a tali minacce: è quindi necessario adottare adeguate misure di sicurezza e sensibilizzare il personale per proteggere i dati e rafforzare la propria linea di difesa.

Le misure preventive da adottare

Preservare i dati e la propria casella di posta significa in primo luogo analizzare con attenzione il mittente del messaggio, il testo e verificare i file allegati. Tra le misure preventive è consigliato non aprire alcun tipo di allegato quando il mittente è sconosciuto e chiedere sempre conferma diretta di quanto ricevuto. Di seguito le principali operazioni utili:

  • creare password complesse per i propri account e abilitare dove possibile l’autenticazione a due fattori;
  • non utilizzare la stessa password per più servizi;
  • provvedere al backup del sistema su differenti supporti;
  • mantenere aggiornati il sistema operativo e le soluzioni di sicurezza installate.

Come riconoscere i messaggi PEC dello Sdi

Al fine di riconoscere le truffe, si ricorda che i messaggi PEC provenienti dallo SdI, hanno due caratteristiche peculiari:

  • il mittente è solo del tipo sdiNN@pec.fatturapa.it dove NN è un progressivo numerico a due cifre;
  • gli allegati contenuti nel messaggio devono rispecchiare la nomenclatura dei file e le specifiche tecniche sulla fatturazione elettronica (pubblicate sul sito dell’Agenzia delle Entrate)

Fonte: Agenzia delle Entrate

Utilizzare software professionali in linea con la propria attività

Per non farsi sorprendere dagli attacchi malevoli, consigliamo di installare soluzioni per la sicurezza dei dati e di cybersecurity in grado di bloccare le potenziali minacce. Per evitare rischi e non incorrere in pericoli è importante aggiornare le misure di sicurezza adottate e controllare di frequente le copie di backup dei propri file.

Un ulteriore suggerimento è quello di proteggere la propria casella email utilizzando soluzioni antimalware dotate di un motore antispam.

Fonti: Cybersecurity360 (testata del gruppo Digital360 per la cyber security), Eset Italia (Protezione da malware e virus, per utenti privati e aziende), Agenzia delle Entrate.

Per essere supportato nella scelta della giusta soluzione, contattaci

Nome*

E-Mail*

Oggetto

Messaggio

Ho letto e accetto la Privacy Policy ed i Termini e Condizioni.

Accetto di ricevere materiale informativo in relazione al servizio offerto.
SiNo

Share

Marco Mainetti

SENIOR IT CONSULTANT