Come difendersi dai malware nella PEC?

Davide Di Sarno Davide Di Sarno   |   18 luglio 2019

 

La cronaca recente torna a far parlare di virus pericolosi per il tuo pc. Cerchiamo di capire quali sono e come puoi difenderti da malware e altri virus che minacciano la tua sicurezza!

A fine giugno, infatti, si è verificato l’ennesimo attacco Ransomware, segnalato da ESET Italia, che ha colpito soprattutto l’Italia. Si tratta di una vecchia conoscenza: dei virus della famiglia Ransomware ne avevamo già parlato qui sul blog qualche anno fa, ma facciamo un ripasso! Questo tipo di virus informatico blocca l’accesso a tutti i file presenti su un computer: solo pagando un riscatto (ransom in inglese), è possibile eliminare le limitazioni e riconquistare l’accesso ai propri file.

Tutti questi malware arrivano sul tuo pc tramite la posta elettronica. In linea di massima, è davvero difficile che un virus possa attaccare direttamente una casella PEC, il sistema considerato più affidabile per sua propria natura. I controlli di sicurezza dei server che erogano questo servizio sono sempre di alto livello. Per questo motivo, i cyber criminali cercano di inventare sistemi sempre nuovi per conquistare la fiducia dell’utente che riceve queste comunicazioni e indurlo a cliccare su un link: a quel punto, sei tu stesso ad aprire la “porta blindata” ai ladri!

Come avvengono i cyber attacchi nelle PEC?

I cyber-criminali sono sempre più furbi e, dopo aver largamente sperimentato e utilizzato gli strumenti di ingegneria sociale sulle email tradizionali, sono riusciti a creare delle comunicazioni veritiere che possono far abbassare la guardia a chi le riceve. Si tratta, solitamente, di:

  • Email di enti pubblici, come ad esempio l’INAIL, che invitano a cliccare su un link per scaricare o visionare un documento, regolarizzare una posizione definita grave o verificare una situazione urgente;
  • Email con link per scaricare allegati, ad esempio un preventivo di un fornitore, una fattura o conferme di ordini fasulli.

Nulla di strano, se si pensa che alcune PEC sono state violate e le credenziali usate per inviare questo tipo di comunicazioni false; inoltre, frequenti i casi in cui vengono registrate delle PEC riferite ad aziende false, appositamente per compiere attacchi informatici. Chi riceve questo tipo di comunicazioni, quindi, solitamente fa meno attenzione al mittente e potrebbe cliccare sul link, dando il via all’installazione del malware.

Ti avevo anticipato che i cyber-criminali sono sempre più furbi, no?

Regole per difendersi dai malware

  1. Verifica: la regola numero uno per difendersi da un attacco informatico è sempre quella di fare attenzione e verificare ogni tipo di comunicazione. Stavi aspettando un preventivo o una fattura? Hai una spedizione in corso? Verifica sempre se il mittente dell’email corrisponde all’azienda da cui aspettavi la comunicazione; avvisa il tuo capo, i tuoi dipendenti, i tuoi colleghi, i tuoi clienti/fornitori di eventuali spedizioni. Se non stavi aspettando alcuna comunicazione del genere, non cliccare sul link per nessun motivo!
  2. Leggi con attenzione: anche se, sempre più spesso, questo tipo di comunicazioni sono scritte in italiano corretto e sembrano provenire da utenti reali, valuta con attenzione il testo del messaggio prima di scaricare e/o aprire gli allegati o cliccare su un link. Ti viene chiesto di compiere un’azione immediata per risolvere una situazione grave e urgente? Questo dovrebbe farti scattare un campanello d’allarme: potrebbe trattarsi di un malware!
  3. Scegli con cura le password: ricorda di aggiornare periodicamente le tue password e di non usare la stessa password per più servizi. Cerca di creare sempre delle password complesse e, quando possibile, scegli di abilitare l’autenticazione a due fattori.
  4. Aggiorna il tuo computer: aggiorna con frequenza il sistema operativo del tuo computer, l’antivirus e installa un anti-malware.
  5. Fai un backup: esegui un backup di sistema e un backup dei file, in modo da poter recuperare i dati più importanti in caso di attacco informatico.

Hai ancora dei dubbi? Contattaci, sapremo come aiutarti!

Richiedi informazioni

* Nome:
* E-mail:
* Località:
Telefono:
Messaggio:
Davide Di Sarno

Posted by Davide Di Sarno

Davide lavora in TITANKA! da 10 anni e si occupa dei sistemi interni ed esterni e dell'assistenza clienti. All'occorrenza si occupa anche di "facility management": se c'è una lampadina da cambiare (o uno stand da allestire o qualcosa da riparare) sicuramente la prima persona su cui tutti fanno affidamento è lui! Nel tempo libero gli piace fare escursioni di trekking e adora disegnare fumetti. Disponibilità è la sua parola d'ordine.


Potrebbero interessarti anche: