Nel rispetto dei più avanzati standard di sicurezza e di recenti disposizioni delle autorità di vigilanza, i sistemi di Aruba verificano se i file allegati a una PEC contengono file potenzialmente dannosi e, in caso positivo, lo segnalano con un avviso inserito all’interno del messaggio e della busta di trasporto.
La busta di trasporto consiste in una busta virtuale firmata dal gestore PEC del mittente, all'interno della quale è inserito l'intero messaggio originale inviato dal mittente e i dati relativi alla certificazione della comunicazione. Sulla busta viene applicata una firma elettronica (paragonabile al timbro dell'ufficio postale) che garantisce la provenienza e l'inalterabilità del messaggio.
L'obiettivo è quello di notificare l'utente delle possibili minacce che si nascondono nei seguenti allegati:
Alcuni allegati, ad esempio documenti compressi in un archivio (file .zip, .rar o .7z), che richiedono una password per l'apertura, sono criptati e il loro contenuto non può essere sottoposto a scansione antivirus. La protezione tramite password sui file impedisce infatti agli scanner di email e ai programmi antivirus di esaminarlo, e quindi su questi file è impossibile verificare se contengono malware (codice malevolo).
Per questo motivo, quando si riceve un messaggio contenente file cifrati o archivi compressi con password si visualizza l'avviso nel riquadro di lettura come descritto in precedenza e aprendolo o scaricandolo il seguente avviso:
Una macro è un piccolo programma creato per automatizzare le attività eseguite su un file.
Sono spesso usate nei software di scrittura e di calcolo, come ad esempio Word ed Excel, allo scopo di eseguire con pochi comandi operazioni ripetitive, e risparmiare quindi tempo; sono quindi molto utili, ma potenzialmente anche pericolose. Infatti, sono spesso usate dai criminali informatici come veicoli di malware, per diffondere codice malevolo nel computer o nella rete dell'organizzazione.
Per questo motivo, quando si riceve un messaggio contenente file cifrati o archivi compressi con password si visualizza l'avviso nel riquadro di lettura come descritto in precedenza e aprendolo o scaricandolo il seguente avviso:
Se si visualizza questo avviso e
l'email risulta sospetta,
non aprire e non scaricare l'allegato.
Nel caso fosse stata effettuata almeno una delle seguenti azioni:
- si sia cliccato su un link di dubbia provenienza;
- siano state fornite informazioni personali o riservate;
- si sia stati infettati da un malware:
è consigliabile
intervenire tempestivamente sulle proprie macchine eseguendo tutte le verifiche ed operazioni tecniche che si ritengono necessarie assicurandosi di ripulire la propria postazione da infezioni dovute a malware e procedere al
cambio della password di accesso della casella PEC.