Guida valida per tutte le caselle PEC, incluso il servizio Multiutente PEC

 

Argomenti:

• Come sono segnalati gli accessi sospetti
• Criteri di sicurezza che identificano un accesso sospetto

Come sono segnalati gli accessi sospetti

I sistemi di sicurezza di Aruba identificano alcuni accessi come sospetti e li segnalano:

• nella sezione Storico accessi di Gestione account, con l'etichetta Sospetto;
• tramite email con i dettagli dell'attività sospetta rilevata, come data e ora, piattaforma, dispositivo e le indicazioni sulle azioni da intraprendere.

L'invio delle notifiche per accessi sospetti o da nuovo dispositivo è attivo in via sperimentale (beta) e verrà progressivamente esteso a tutte le caselle PEC.

Criteri di sicurezza che identificano un accesso sospetto

Un accesso può essere considerato sospetto dai sistemi di sicurezza di Aruba se:

• Proveniente da un paese in redlist: alcune aree geografiche sono associate a un alto numero di tentativi di accesso non autorizzati e vengono monitorate con maggiore attenzione.
• Effettuato da un indirizzo IP anonimo: VPN, Proxy pubblici e TOR sono metodi che consentono di nascondere l'indirizzo IP e navigare nell'anonimato. Questi strumenti possono essere utilizzati legittimamente per motivi di privacy, ma sono spesso associati anche a tentativi di accesso fraudolenti.

Che cosa significano questi termini:

• VPN (Virtual Private Network): crea una connessione di rete privata tra dispositivi su Internet, mascherando l'indirizzo IP e crittografando i dati.
• Proxy pubblici: server accessibili pubblicamente che permettono di nascondere l'indirizzo IP reale dell'utente.
• TOR (The Onion Router): software che consente una navigazione anonima occultando la provenienza della connessione.