PEC e rischi sicurezza: come difendersi dagli attacchi

La PEC è uno strumento sicuro e diffuso, ma non esente da rischi: come difendersi da virus, malware e attacchi di phishing

Shutterstock, Inc.
MAIL SICURA

La posta elettronica certificata (PEC) è ormai uno strumento diffuso che offre numerosi vantaggi ed è fondamentale sia per le aziende e i professionisti, che per i privati. Questo servizio email ha la validità legale di una raccomandata con ricevuta di ritorno e può essere utilizzato per la comunicazione con la Pubblica Amministrazione, ma anche per disdire contratti e servizi in abbonamento.

Le caselle PEC sono uno strumento sicuro, perché garantiscono la certezza del contenuto: grazie ai protocolli di sicurezza non è possibile modificare un messaggio o gli allegati inviati. Nonostante i protocolli di sicurezza, con la sempre maggiore diffusione e utilizzo, anche le PEC sono finite nel mirino degli hacker. I cybercriminali hanno messo a punto dei nuovi modi per diffondere virus, malware e mettere a segno attacchi di phishing attraverso la posta elettronica certificata. Ecco come riconoscere le email infette e difendersi dagli attacchi informatici.

PEC: come funziona e quali rischi

I messaggi di posta elettronica certificata per avere valenza legale devono essere spediti tra due caselle certificate, ma è possibile inviare e ricevere anche messaggi da email standard. Quando il mittente invia una email certificata a un’altra casella PEC, il gestore PEC del mittente lo chiude in una busta di trasporto a cui viene applicata una firma elettronica, che ne garantisca la provenienza e l’inalterabilità. Il gestore PEC del destinatario verifica la firma e lo consegna al suo utente, poi invia un messaggio al mittente che il messaggio è stato consegnato, cioè la ricevuta di consegna.

La PEC è uno strumento sicuro e garantisce che il mittente e il contenuto non possano essere alterati, ma allo stesso tempo non può garantire che sia sicuro il contenuto della email o dell’allegato. Un hacker potrebbe mettere a segno attacchi di phishing, inviando una PEC in cui si spaccia per una istituzione o un’azienda, richiedendo all’utente dati sensibili da inserire in form, così da sottrarli. C’è poi la questione degli allegati: la ricezione di un allegato via PEC non garantisce che il suo contenuto sia sicuro, perché potrebbe contenere virus o malware.

PEC: come riconoscere email infette

Gli utenti possono riconoscere le email PEC infette leggendo con molta attenzione sia il mittente che il contenuto. A differenza delle email standard, dove la presenza di errori di ortografia è un campanello di allarme per riconoscere email infette, nel caso della PEC i cybercriminali ne sfruttano l’istituzionalità per dare maggiore credibilità ai propri attacchi.

Il testo è scritto in modo corretto e gli escamotage per portare all’apertura di link e allegati sono diversi. Nei casi accertati dal CERT, Computer Emergency Response Team dell’Agenzia per l’Italia Digitale, gli utenti ricevono richieste di fatture da pagare, oppure contatti da parti di presunti avvocati per richieste di vario genere. Quando si ricevono questo tipo di richieste, bisogna fare particolare attenzione agli allegati, perché potrebbe contenere una minaccia informatica. Oppure, messaggi in cui si sostiene che l’account è stato disattivato e richiede di inserire le proprie credenziali per recuperarlo, così da poterle sottrarre. Occorre prestare sempre la massima attenzione e in caso di sospetti verificare per quanto è possibile l’attendibilità del messaggio.

PEC: come difendersi da virus, malware e phishing

Anche per la PEC, come per le email standard, ci sono dei comportamenti che l’utente può attuare per difendersi da virus, malware e attacchi di phishing. Prima di tutto, bisogna sempre ricordare che la PEC garantisce l’integrità del messaggio, ma non la sicurezza del suo contenuto o degli allegati.

Quando si riceve una email sospetta, la prima cosa da fare è verificare l’affidabilità del mittente, magari contattandolo per altre vie e se non se ne è ancora certi, meglio evitare di aprire gli allegati o fare clic sui link presenti.

Nel caso in cui l’utente abbia aperto un allegato contenente un virus o abbia fatto clic sul link e fornito le proprie credenziali, bisogna subito effettuare una scansione antivirus e antimalware del proprio PC, e cambiare le password dei propri account, scegliendo l’autenticazione a due fattori per aumentarne il livello di sicurezza di accesso.

TAG:

Scopri Libero Mail: bella, semplice e gratuita

Registrati
Hai già una Libero Mail? Entra

Sempre con te.
Scarica subito l'app

© Italiaonline S.p.A. 2022Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963