Gestione account e sicurezza PEC > Sicurezza account PEC > Allegati potenzialmente dannosi

6.4 Allegati potenzialmente dannosi

Guida valida per Titolari caselle PEC   e    Account multiutente PEC
 

Premessa

Nel rispetto dei più avanzati standard di sicurezza e di recenti disposizioni delle autorità di vigilanza, i sistemi di Aruba verificano se i file allegati a un'email PEC contengono file potenzialmente dannosi e, in caso positivo, lo segnalano con un avviso inserito all’interno del messaggio e della busta di trasporto.
 
La busta di trasporto è una busta virtuale firmata dal gestore PEC del mittente, all'interno della quale è inserito l'intero messaggio originale inviato dal mittente e i dati relativi alla certificazione della comunicazione. Sulla busta viene applicata una firma elettronica (paragonabile al timbro dell'ufficio postale) che garantisce la provenienza e l'inalterabilità del messaggio.

L'obiettivo è quello di notificare a chi riceve un messaggio PEC le possibili minacce che si nascondono negli allegati descritti nelle sezioni Allegato cifrato o compresso con password e Allegato che contiene macro.
 
 

Allegato cifrato o compresso con password

Alcuni allegati, ad esempio documenti compressi in un archivio (file .zip, .rar o .7z), che richiedono una password per l'apertura, sono criptati e il loro contenuto non può essere sottoposto a scansione antivirus. La protezione tramite password sui file impedisce agli scanner di email e ai programmi antivirus di esaminarlo, e quindi su questi file è impossibile verificare se contengono malware (codice malevolo). 

Per questo motivo, quando ricevi un messaggio contenente file cifrati o archivi compressi con password, visualizzi un avviso nel messaggio e nella busta di trasporto contrassegnato dall'icona  che mette in evidenza l'allegato non sicuro.
 
 

Allegato che contiene macro

Una macro è un piccolo programma creato per automatizzare le attività eseguite su un file.

Sono spesso usate nei software di scrittura e di calcolo, come ad esempio Word ed Excel, allo scopo di eseguire con pochi comandi operazioni ripetitive, e risparmiare quindi tempo; sono quindi molto utili, ma potenzialmente anche pericolose. Infatti, sono spesso usate dai criminali informatici come veicoli di malware, per diffondere codice malevolo nel computer o nella rete dell'organizzazione. 

Per questo motivo, quando ricevi un messaggio contenente file cifrati o archivi compressi con password, visualizzi un avviso nel messaggio e nella busta di trasporto contrassegnato dall'icona  che mette in evidenza l'allegato non sicuro.

 

Cosa fare se l'allegato è sospetto

Se visualizzi l'avviso che l'allegato potrebbe non essere sicuro e l'email è sospetta, non aprire e non scaricare l'allegato. La migliore tecnica di difesa in generale è utilizzare "il buon senso". Di seguito alcuni importanti consigli per ridurre i rischi:
  • non cliccare link se non sei sicuro che la URL cui fanno riferimento sia lecita;
  • non scaricare gli allegati di mittenti sconosciuti;
  • prima di aprire un allegato non atteso, chiedi conferma al mittente;
  • effettua una scansione antivirus della tua postazione e degli allegati che intendi aprire con software aggiornato e proveniente da fonti attendibili;
  • non abilitare le macro se ricevi documenti Microsoft Office (ad esempio .doc, .docx, .xls, .xlsx);
  • non utilizzare le stesse credenziali per servizi diversi;
  • non aprire file eseguibili, come ad esempio file con le seguenti estensioni: .exe, .vsb, .js, .bat;
  • valuta con attenzione il contenuto dei messaggi: gli istituti di credito, come anche un provider, non chiedono di inserire dati sensibili all’interno di form online;
  • consulta sempre la pagina degli avvisi per confrontare l'email ricevuta con quelle già censite da Aruba e per essere aggiornato su eventuali comunicazioni fraudolente in circolazione. Se l'email non c'è, segnalala ad Aruba dalla sezione dedicata;
  • consulta il magazine Aruba per informazioni e azioni di contrasto.

Come comportarsi se è stato aperto un allegato sospetto

Se hai fatto almeno una delle seguenti azioni:
  • aperto un allegato sospetto;
  • cliccato su un link di dubbia provenienza;
  • fornito informazioni personali o riservate;
ti consigliamo di intervenire tempestivamente sulle tue macchine eseguendo tutte le verifiche e operazioni tecniche che ritieni necessarie assicurandoti di ripulire la tua postazione da infezioni dovute a malware.

Inoltre, cambia subito la password della tua casella PEC.
 
Guide correlate:
Sicurezza account PEC
 
Quanto è stata utile questa guida?
 

Non hai trovato quello che cerchi?

Contatta i nostri esperti, sono a tua disposizione.