Arubaย spiega lโimportanza di evitare le frodi e difendere anche laย Posta Elettronica Certificata, nel mirino di attacchi malware e tecniche avanzate di phishing. Infatti ultimamente sono state diverse leย โcampagne di attaccoโย a opera di criminali informatici che diffondono malware e virus via web e di tecniche avanzate di phishing per rubare dati agli utenti.ย Frodi informatiche di questo tipo fanno leva soprattutto sullโattendibilitร del mezzo utilizzato per diffondersi e, oltre alla e-mail tradizionale, anche la Pec รจ diventata uno dei canali attraverso cui vengono veicolate queste campagne. A lanciare lโallarme รจย AssoCertificatori,ย Associazione dei Prestatori Italiani di Servizi Fiduciari Qualificati e dei Gestori Accreditati, che ha pubblicato una nota stampa per denunciare questo tipo di attivitร criminali.
Per organizzare lโattacco, il criminale informatico si appoggia su unaย botnet,ย una rete di computer e dispositivi che sono compromessi da malware. Queste postazioni di utenti, che magari non sanno nemmeno di avere il pc infetto, rappresentano la base dalla quale i criminali avviano i loro attacchi. I dispositivi che fanno parte della botnet diventano quindi โ allโinsaputa dei loro utilizzatori โ veicolo di propagazione degli stessi virus che li hanno infettati e di frodi informatiche diffuse tramiteย malspam, phishing e social engineering.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Aruba: come difendersi dai cyberattacchi alla PEC
Tutte tecniche che fanno spesso leva sulla fiducia che il destinatario ha nei confronti del mittente e soprattutto cercano di servirsi illecitamente di uno strumento autorevole come la Pec per rendere i messaggi piรน convincenti e plausibili perchรฉ trasmessi su un canale certificato.
Purtroppo รจ semplice che la propria postazione entri a fare parte di una botnet. Basta inserire nel pc una chiavetta USB compromessa o aprire un file infetto, scaricato in automatico navigando su un sito internet compromesso. Per questo, ogni utente deve essere consapevole di queste potenziali situazioni e assicurarsi che la propria postazione sia in stato di sicurezza, a partire da un semplice aggiornamento dellโantivirus.
Se il computer non รจ posto in sicurezza e da esso si accede a una casella di Posta Elettronica Certificata, รจ probabile che quellโindirizzo Pec venga utilizzato per veicolare i malware, cosรฌ come รจ possibile che i criminali abbiano accesso ad aree protette come lโhome banking o le aree di pagamento di siti e-commerce, con evidenti probabilitร di subire furti economici.
Per evitare che ciรฒ avvenga, esistono una serie di accorgimenti utili da attuare:ย a livello comportamentale, relativi a tutte quelle cautele che รจ utile prendere per evitare di aprire il messaggio Pec ritenuto sospetto e che costituiscono un primo livello di sicurezza diretto da parte dellโutente, e a livello tecnico, utili a evitare il problema dal punto di vista applicativo, come ad esempio tenere aggiornati il sistema antivirus e in generale tutti i software utilizzati ogni giorno.
Tra le altreย raccomandazioniย :
- avere cura della propria password;
- non cliccare su link presenti, se non si รจ sicuri che la URL a cui fanno riferimento sia lecita;
- non scaricare gli allegati di mittenti sconosciuti;
- prima di aprire un allegato non atteso chiedere conferma al mittente;
- effettuare una scansione antivirus della propria postazione e degli allegati che si intende aprire con software aggiornato e proveniente da fonti attendibili;
- non eseguire le macro dei documenti Microsoft Office;
- valutare con attenzione il contenuto dei messaggi: gli istituti di creditoo i provider non chiedono di inserire dati sensibili allโinterno di form online.
- Nel caso ci sia anche solo il sospetto di aver perso il controllo della propria postazione, รจ necessario intervenire tempestivamente, attraverso due semplici operazioni:
- mantenere sicuri i dispositivi. Eseguire i controlli e gli interventi tecnici necessari a ripulire da infezioni dovute a malware e virus.
- Modificare le password. Appurata la โpuliziaโ dei dispositivi, si consiglia di procedere comunque alla variazione delle password di accesso utilizzate per i servizi web in generale (tra cui, ovviamente la Pec). La modifica periodica della password (con cadenza almeno trimestrale) รจ una buona norma.
I Gestori Pec accreditati stanno stringendo importanti collaborazioni con le Autoritร nazionali per continuare lโattivitร di contrasto al phishing via Pec. Si tratta di tavoli di lavoro comuni tramite cui รจ attivo un costante monitoraggio della situazione attraverso software specializzati nel rilevamento delle frodi. Grazie al tavolo operativo continua inoltre la diffusione di contenuti, guide e materiali di supporto che indicano le buone prassi da adottare: รจ tramite tutte queste operazioni e una sempre maggiore sensibilizzazione degli utenti allaย protezione dei propri datiย che si ottiene il piรน alto livello di sicurezza.
https://www.techfromthenet.it/201912099992/News-analisi/aruba-ecco-come-difendersi-dai-cyberattacchi-alla-pec.html
Intermezzo promozionale ... continua la lettura dopo il box:
