sicurezza posta elettronica email
Complessità bassa
Complessità bassa
Livello sicurezza 3/5
Livello sicurezza-privacy 3/5
Tempo di lettura: 8 min.

Articolo

Scopri come aumentare la sicurezza della Posta Elettronica (email). I rischi e le misure di protezione da attivare contro gli hacker.

  • Differenza tra PEO e PEC
  • Le misure di sicurezza della posta elettronica (email)
  • I rischi per la sicurezza della posta elettronica
  • Alcune raccomandazioni da seguire

La sicurezza della Posta Elettronica (email)

La Posta Elettronica (email) è lo strumento di comunicazione più utilizzato tramite il quale vengono scambiate notevoli quantità di informazioni. Spesso queste informazioni sono confidenziali (riservate) e sensibili oppure strategiche (come nel caso di un’azienda o di una Pubblica Amministrazione). Per questo motivo è diventato uno dei bersagli più attaccati dai criminali (hacker). Vediamo di seguito quali sono i controlli di sicurezza per la tua posta elettronica (email).

In generale, gli utenti fanno riferimento a un servizio di posta gestito da aziende private (i cosiddetti provider di posta elettronica). Sono un esempio i servizi Gmail e Microsoft Outlook.

Differenza tra PEO e PEC

La Posta Elettronica Ordinaria (PEO) è un servizio Internet grazie al quale ogni utente può inviare e ricevere dei messaggi utilizzando un dispositivo elettronico (computer, smartphone, tablet, …). Questo dispositivo deve essere connesso in rete attraverso un proprio account di posta registrato presso un provider del servizio (come Gmail e Microsoft Outlook).

La Posta Elettronica Certificata (PEC) permette, a differenza delle PEO, di associale al messaggio di posta elettronica lo stesso valore legale di una tradizionale raccomandata con avviso di ricevimento, garantendo così la prova dell’invio e della consegna. In questo modo l’utente è in grado di inviare comunicazioni con un servizio che garantisce l’avvenuta consegna del messaggio ed il riconoscimento della validità giuridica dei documenti trasmessi. Sono diversi i provider di servizi PEC presenti sul mercato e riconosciuti a livello nazionale e internazionale, come ad esempio Aruba. A breve pubblicheremo un articolo nella categoria Posta Elettronica per guidarti nella scelta dei migliori servizi di PEC presenti ad oggi su Internet.

sicurezza posta elettronica email

Perché attuare le misure di sicurezza della posta elettronica (email)

Per consentire l’accesso al servizio di Posta Elettronica ai soli utenti autorizzati e per ridurre il rischio di essere vittima di un virus informatico, la tua posta elettronica viene protetta attuando misure di sicurezza. Queste misure sono idonee per la protezione del servizio e dei dati scambiati dalle minacce esterne e dagli utilizzi impropri da parte degli stessi utenti.

Queste misure sono indispensabili poiché cadere vittima di attacchi informatici causa l’installazione di software chiamati malware i quali portano al furto delle tue informazioni sensibili o alla compromissione dei tuoi dispositivi. I criminali provano ad ingannarti inviandoti email o messaggi in modo che sembrino provenire da un amico, un’azienda importante o dalla tua banca (ad esempio utilizzano il logo ufficiale). Così facendo gli hacker cercano di indurre la vittima ad aprire un allegato oppure a cliccare un link che conduce a un sito fake. Questo sito solo all’apparenza assomiglia a quello originale: in questo caso tutti i dati inseriti (username, password, informazioni personali, ecc.) saranno inviati direttamente ai criminali!

 

Quali sono le misure di sicurezza della posta elettronica (email)

 

Chi ti fornisce il servizio di posta elettronica (i provider) utilizza un Antivirus per analizzare il traffico email, sia in entrata che in uscita, al fine di prevenire e rilevare contenuti dannosi come malware o ransomware. Qualora nel messaggio venga rilevato un virus o un file sospetto questi potranno essere bloccati e non recapitati all’utente.

Il servizio di Posta Elettronica è protetto anche da un sistema Antispam, che analizza il traffico in entrata (le email indirizzate a te) per rilevare e bloccare attacchi phishing o campagne di pubblicità aggressive.

Queste sono le misure di sicurezza principali fornite dal provider e stiamo parlando si soluzioni che negli ultimi anni sono divenute molto complesse visto che devono fronteggiare attacchi sempre più raffinati e intricati da parte degli hacker.

I rischi per la sicurezza della posta elettronica (email)

Di seguito ti riportiamo una serie di rischi per la sicurezza della tua posta elettronica (email):

  • Malware: è l’abbreviazione di “malicious software”, software dannoso, e ha lo scopo di arrecare danni al dispositivo dell’utente che per diversi motivi lo riceve.
  • Ransomware: è una tipologia di malware che infetta tutto o parte di un dispositivo criptando i file presenti in esso e chiedendo un riscatto in denaro. Recentemente le campagne di diffusione dei ransomware sono diventate più pericolose e raffinate.
  • Virus: il termine deriva dall’omonimo virus biologico, è un particolare tipo di malware progettato appositamente per replicarsi infettando altri file del computer.
  • Social Engineering: è l’arte di manipolare le persone attraverso tecniche di comunicazione e di persuasione per ottenere un accesso non autorizzato alle informazioni personali o per spingere qualcuno a fare qualcosa (come compromettere informazioni) inconsapevolmente.
  • Phishing: è una tecnica che utilizza email o siti internet finti (fake) per attirare le persone ed indurle a fornire informazioni da utilizzare per usi illeciti.
  • Spear-phishing: è un attacco mirato verso un individuo o una Organizzazione. Questa tecnica utilizza le informazioni personali (prese ad esempio sui social network) che riguardano la vita o l’attività lavorativa di una specifica vittima per predisporre email accurate. In questo modo il contenuto e la forma saranno personalizzati e quindi il criminale avrà più probabilità di ingannare la vittima.

Alcune raccomandazioni da seguire per la sicurezza della posta elettronica

Allegati e link contenuti in tutte le email vanno trattati con cautela. Se hai dei sospetti su un link puoi portare il mouse su di esso, senza cliccare, per visualizzare l’indirizzo reale. Guarda l’articolo sulle “truffe informatiche durante l’epidemia di Coronavirus” per maggiori dettagli. Se i due link non corrispondono si tratta molto probabilmente di un tentativo di phishing ed il messaggio deve essere cancellato.

In caso di dubbi puoi tranquillamente ignorare la mail e collegarti direttamente al sito della banca o dell’azienda che ti ha scritto.

Presta molta attenzione agli allegati e alle email che ti chiedono di aprire questi allegati urgentemente. In generale i criminali provano ad allarmare la vittima fingendo si essere una banca o una Pubblica Amministrazione e segnalando un problema inesistente. In questo casi scaricando l’allegato si installerà un virus capace di impedire l’accesso a tutti i tuoi dati personali o bloccando completamente l’utilizzo del tuo dispositivo. Se hai dei dubbi non aprire l’allegato oppure quando possibile prova a contattare il mittente del messaggio attraverso un canale diverso (ad esempio il cellulare) prima di aprire qualsiasi tipo di allegato.

In conclusione

La prevenzione e la consapevolezza dei rischi restano le armi principali per contrastare gli attacchi alla posta elettronica. Un antivirus o un antispam da soli non bastano per ridurre al minimo il rischio di cadere in queste “trappole”. Quindi continua ad informarti su quali sono i rischi e come prevenirli cliccando sulle diverse Categorie del sito LamiaSicurezza.it

Segui le nostre raccomandazioni e i consigli per riconoscere le vulnerabilità e le minacce. Proteggiti dagli attacchi informatici e mantieni al sicuro i tuoi dati personali attivando protezioni di sicurezza aggiornate e seguendo comportamenti adeguati.

Resta connesso!!!
mail
ISCRIVITI ALLA NOSTRA NEWSLETTER

Ricevi periodicamente una mail con le ultime pillole e gli ultimi articoli pubblicati

CONDIVIDI QUESTO ARTICOLO

Contribuisci alla diffusione della cultura digitale

INVIARCI SEGNALAZIONI O RICHIEDI LA PUBBLICAZIONE DI UN ARTICOLO
pillole informative
LEGGI TUTTI I NOSTRI ARTICOLI

Accresci le tue conoscenze, abilità e competenze per proteggere le informazioni

Ultimi articoli pubblicati
Attenzione alle False Offerte di Lavoro

Attenzione alle False Offerte di Lavoro

Attenzione, in rete circolano false offerte di lavoro nelle quali i criminali tentano di rubare il tuo documento d’identità per varie truffe. Scopri i dettagli in questa pillola.
Read More
Proteggi i messaggi, le foto e i video su WhatsApp con la crittografia end-to-end

Proteggi i messaggi, le foto e i video su WhatsApp con la crittografia end-to-end

Con la crittografia end-to-end su Whatsapp i tuoi messaggi, foto, video, messaggi vocali, documenti, aggiornamenti allo stato e chiamate non potranno essere letti da persone non autorizzate (hacker).
Read More
Perché è importante l’autenticazione a due fattori (verifica a due passaggi)?

Perché è importante l’autenticazione a due fattori (verifica a due passaggi)?

L'autenticazione a due fattori (o verifica a due passaggi) ti consente di aumentare la sicurezza del tuo account (Gmail, Outlook, Banca, Poste, ...) contro gli hacker.
Read More
Furto d’identità: la truffa con la tua carta d’identità

Furto d’identità: la truffa con la tua carta d’identità

Scopri i dettagli della truffa con la tua carta d'identità. Sono in aumento i casi di furto d'identità tramite posta elettronica
Read More
La truffa della falsa email dell’Agenzia delle Entrate

La truffa della falsa email dell’Agenzia delle Entrate

Scopri i dettagli sulla falsa email dell'Agenzia delle Entrate che sta circolando in Rete. Si tratta della nuova truffa di phishing.
Read More
Consenso e Informativa Privacy: cosa sono e quando sono obbligatori

Consenso e Informativa Privacy: cosa sono e quando sono obbligatori

Il consenso e l'informativa privacy sono obbligatori per alcuni trattamenti. Vediamo in quali casi e quali sono le tutele dei cittadini.
Read More