Sicurezza email e PMI: come proteggere la posta elettronica e i propri dati

10 Mar 2020
Tempo di lettura: 3 minuti

In questo periodo delicato consigliamo di prestare la massima attenzione alle mail ricevute. Quasi mille messaggi al giorno, contenenti minacce e truffe sull’epidemia in corso giungono nelle caselle di posta elettronica degli italiani. Tra le misure preventive è consigliato non aprire alcun tipo di allegato quando il mittente è sconosciuto e chiedere sempre conferma diretta della comunicazione inviata.

controllare-allegati-email-pericolosi

Rapporto Clusit 2019 sulla sicurezza ICT

L’ultima rilevazione del rapporto Clusit 2019, evidenzia un trend di crescita degli attacchi, della loro gravità e dei danni conseguenti mai registrato in passato.

Nell’ultimo biennio il tasso di crescita del numero di attacchi gravi, è aumentato di 10 volte rispetto al precedente. Anche la Severity media di questi attacchi è contestualmente peggiorata, agendo da moltiplicatore dei danni.

Dal punto di vista numerico, nel 2018 sono stati raccolti e analizzati 1.552 attacchi gravi, con una media di 129 al mese.

numero-attacchi-gravi-informatici-clusit

Attacchi informatici tramite email

Gli attacchi via mail sono i preferiti dai criminal hacker perché consentono di colpire una platea enorme di vittime in poco tempo e con investimenti minimi.

Phishing: la truffa tramite mail che minaccia i tuoi dati

Tra le tecniche di ingegneria sociale quella che più si riscontra è il Phishing, una frode informatica che avviene per lo più tramite email. Il malintenzionato effettua un invio massivo di messaggi di posta elettronica che imitano, nell’aspetto e nel contenuto, messaggi legittimi di fornitori di servizi (banche, istituzioni,..). Tali messaggi fraudolenti richiedono di fornire informazioni riservate come, ad esempio, il numero della carta di credito o la password per accedere ad un determinato servizio.

Caselle PEC utilizzate come mezzo d’attacco

Le caselle PEC, utilizzate per comunicazioni sensibili e spesso riservate, vengono considerate l’unica soluzione informatica accettata per la corrispondenza dalla PA e dagli enti governativi. Tale prerogativa fa sì che gli utenti si sentano più tranquilli nel considerare attendibili questi messaggi, portandoli a eseguire senza preoccupazioni i file allegati.

Il testo dei messaggi fraudolenti via PEC, è solitamente di questo genere:

“OGGETTO: Emissione fattura SS059656

Buongiorno Allegata alla presente email Vi trasmettiamo copia PDF di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale e disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate”.

Il file PDF, una volta aperto, infetta il sistema del malcapitato.

Coronavirus: in aumento phishing e malspam a tema

In Italia si stanno diffondendo campagne di phishing che, sfruttando il momento di emotività e allarmismo creato dalla diffusione del coronavirus, fanno arrivare via mail malware, in grado di rubare informazioni personali.

coronavirus-finte-email-cybersecurity

Consigliamo per questi motivi di prestare la massima attenzione ai messaggi di posta elettronica ricevuti. In seguito le misure preventive da adottare per preservare i propri dati.

Adottare misure preventive di sicurezza

Proteggere i propri dati e la propria casella di posta significa in primo luogo analizzare con attenzione il testo del messaggio, verificare il mittente e i file allegati. Tra le misure preventive è consigliato non aprire alcun tipo di allegato quando il mittente è sconosciuto e chiedere sempre conferma diretta di quanto ricevuto.

Misure preventive da adottare per proteggere la posta elettronica i propri dati

Di seguito le principali azioni utili per prevenire la perdita dei dati:

  • adottare soluzioni antimalware per proteggere la casella di posta, che integrino un motore antispam;
  • cambiare le password dei propri account di frequente, creandone di complesse e abilitando dove possibile l’autenticazione a due fattori;
  • non utilizzare la stessa password per più servizi;
  • prestare attenzione quando si forniscono informazioni personali: non fornire mai le proprie credenziali a terzi;
  • se abbiamo fornito informazioni riservate, reimpostare al più presto le credenziali di accesso sui siti ufficiali;
  • controllare la veridicità del messaggio e gli allegati contenuti nella email;
  • provvedere al backup del sistema su differenti supporti, dei documenti e dei file;
  • mantenere aggiornati il sistema operativo e le soluzioni di sicurezza installate.

Controllare gli allegati di posta elettronica

come proteggere la posta elettronica scansionare allegati

Photo by mohamed hassan form PxHere

Per controllare la sicurezza degli allegati contenuti nella email, potete procedere nel seguente modo:

  1. Salvare gli allegati nel dispositivo in uso.
  2. Visitare il sito Virustotal e caricare gli allegati salvati. Verranno controllati dai molteplici antivirus di questo sistema (60 ca).

Consigliamo sempre il confronto con i Sistemisti o Consulenti IT per valutare la migliore politica di salvaguardia e protezione dei propri sistemi.

Associare software professionali alle misure preventive

Per non farsi sorprendere dagli attacchi malevoli consigliamo inoltre di installare soluzioni per la sicurezza dei dati e di cybersecurity, in grado di bloccare le potenziali minacce. Per evitare rischi e non incorrere pericoli è importante aggiornare le soluzioni di sicurezza e controllare di frequente le copie di backup dei propri file.

Fonti: BitMAT, Eset Italia, Clusit, Agenda digitale

Share

Marco Mainetti

SENIOR IT CONSULTANT