Il CERT-PA, nelle sue attività di monitoraggio ha individuato numerose “campagne di attacco”, gli utenti di Posta Elettronica Certificata sono sotto attacco.
Le minacce di nuova generazione sono, come indicano i dati rilevati, in aumento e sempre più sofisticate. I cybercriminali hanno scelto di orientare le proprie attività verso la PEC, complice l’enorme diffusione nel Belpaese (oltre 10,5 mln di caselle attive e quasi 430 milioni di messaggi scambiati nel bimestre marzo-aprile 2019).
I criminali si servono di reti di personal computer infetti, o Botnet. Le campagne di malware consistono nell’invio di file dannosi (un programma, un documento o un messaggio di posta elettronica) in grado di compromettere il sistema informatico utilizzato. Per questo motivo, i Gestori PEC sono attivamente impegnati nell’analizzare gli attacchi in corso e nell’attuare ogni operazione tecnica necessaria a contrastare tali crimini.
All’interno di questo scenario diventa fondamentale l’informazione, l’educazione e il supporto agli utilizzatori delle caselle di Posta Elettronica Certificata.
Un ruolo importante nella lotta a fenomeni come phishing e malware lo ricoprono i titolari delle caselle PEC che dovrebbero adottare alcune buone norme di sicurezza di seguito raccomandate:
- Modificare le password almeno con cadenza trimestrale;
- Dotarsi di un software antivirus accertandosi che questo sia sempre attivo e sia altresì attiva la funzionalità di aggiornamento automatico;
- Eseguire periodicamente una scansione antivirus della propria postazione/dispositivo e degli allegati che si intende aprire;
- Accertarsi che la funzionalità “Aggiornamenti Automatici” del proprio sistema operativo sia attiva, in modo da garantire l’automatica applicazione delle correzioni di sicurezza disponibili;
- Non cliccare su link se non si è sicuri della lecita provenienza;
- Non scaricare gli allegati provenienti da mittenti sconosciuti;
- Non eseguire le macro dei documenti Microsoft Office;
- Diffidare da comunicazioni che richiedono l’esecuzione di azioni urgenti, credenziali di accesso o altre informazioni sensibili (es. istituti di credito e provider non chiedono di inserire dati sensibili all’interno di form online);
- In caso di dubbi verificare su internet o sul sito CERT-PA gli attacchi e i rischi in corso sul servizio PEC.
Nel caso in cui si sia cliccato su un link di dubbia provenienza, si siano fornite informazioni personali/riservate oppure si ritenga di essere stati infettati da un malware, è consigliabile intervenire tempestivamente sui dispositivi utilizzati per l’accesso alla casella PEC effettuando tutte le verifiche ed operazioni tecniche necessarie e notificare tempestivamente al proprio Gestore l’accaduto.
I singoli gestori valuteranno le azioni da intraprendere presso le opportune sedi competenti a tutela della propria clientela.