Blog & News

Proteggere la casella email

Come proteggersi dalle minacce più comuni.


È capitato a tutti di ricevere email indesiderate da siti web e newsletter a cui non si è iscritti o pubblicità da venditori mai contattati e di cui neanche si è mai visitato il sito web; o, viceversa, di ricevere una mail importante e di trovarla nella cartella spam
Oggi vediamo insieme, innanzitutto, cosa si intende con alcuni termini ricorrenti come “spam”, “phishing”, “spear phishing”, “drive-by download”. Chiarirsi le idee su questi termini ci aiuta a capire quali sono le minacce più comuni a cui si va incontro attraverso la casella email e in quali situazioni il nostro comportamento e la nostra reazione sono fondamentali.

Spam: sono le classiche email indesiderate. Si tratta di un invio massivo di email ad un numero elevato di utenti fatto a scopi pubblicitari. Non è da escludersi il celarsi di malware o download malevoli legati all’email stessa. Esistono comandi utili, ad esempio su Outlook, che permettono con un semplice clic con tasto destro sull’email indesiderata, di etichettarla manualmente come spam. Questo permette di non ricevere più email da un certo mittente o da un preciso dominio.

Phishing: si tratta di vere e proprie truffe che coinvolgono i dati personali. L’utente viene tratto in inganno e spinto ad inserire i suoi dati in siti web che possono sembrare affidabili, ma il cui unico scopo è rubare dati sensibili. Si tratta spesso di dati relativi ad accessi bancari o codici di accesso ad account personali di ogni genere. È bene quindi non inserire mai dati sensibili su un sito a cui si è avuto accesso tramite email, ma visitare piuttosto il sito ufficiale e certificato dell’ente. Per esempio, non inserirò i miei dati bancari cliccando su un invito ad aggiornare le politiche bancarie che mi è arrivato via email, ma uscirò dall’email, consulterò il sito ufficiale e certificato della mia banca e da lì potrò verificare l’effettiva richiesta.

Spear Phishing: si tratta di una tecnica di phishing che ha come vittima le aziende. L’obiettivo è guadagnare denaro oppure estorcere dati aziendali di rilevanza. In questo caso, sono i dipendenti aziendali che ricevono email con allegati documenti malware. Da questo momento, la truffa entra in azienda e, tramite malware, può rubare dati aziendali ed informazioni sensibili. A questo proposito, è fondamentale promuovere la cultura informatica in azienda, per rendere gli utenti attenti e preparati: prevenire è sempre meglio che curare.

Drive-by Download: può avvenire tramite email con download malware allegati, ma anche tramite browser o app. Nel caso delle mail, si può trattare anche di download legati a banner, oppure inviti a cliccare sull’email stessa. È fondamentale effettuare download solamente da siti web certificati e ufficiali, senza lasciarsi ingannare da email apparentemente affidabili.

Come possiamo mantenere la nostra casella di posta pulita e protetta da minacce che possono mettere a repentaglio la sicurezza dei nostri dati? In linea generale, possiamo sempre applicare alcuni accorgimenti:

1. Attivare un servizio antispam in modo da filtrare automaticamente le email desiderate ed indesiderate; queste ultime saranno contrassegnate come spam e non finiranno nella cartella di posta in arrivo.

2. Se si riceve una email diversa, anche solo graficamente, rispetto alle solite a cui si è abituati, occorre controllare il dominio della email e verificare che sia letteralmente congruo con il solito (ad esempio, user@vertigoconsultng è diverso da user@vertigoconsulting, eppure ad una prima osservazione può sembrare che si tratti dello stesso indirizzo email). Soprattutto in ambienti aziendali, è bene informare subito l’assistenza IT per verificare l’effettiva identità della email ed eventualmente attivare misure di sicurezza, nonché invitare i dipendenti dell’azienda a prestare attenzione alle email sospette.

3. Disattivare le subscription nel caso si ricevano email di servizi a cui non si è veramente interessati: attenzione, in fondo alle email di pubblicità vi è sempre (o quasi) un pulsante “annulla la tua iscrizione” o “unsubscribe” o “modifica le tue preferenze”. Una volta cliccato su questo link, non inserite i vostri dati personali ma solamente la vostra email. Attenzione a non incorrere in situazioni di phishing!

Se vi rendete conto di essere caduti in una trappola, il comportamento migliore è avvisare l’assistenza IT nel più breve tempo possibile, affinché possa attivare procedure di sicurezza e contenimento.