Gestione account e sicurezza PEC > Sicurezza account PEC > Come proteggere la PEC

6.2 Come proteggere la PEC

Guida valida per tutte le caselle PEC, incluso il servizio Multiutente PEC.
 

Scelta di una password efficace per la PEC

La password della tua casella PEC deve rispettare i criteri di robustezza che Aruba PEC utilizza sui propri sistemi e che vedi in tutte le schermate di cambio password. Devi sceglierla con cura e tenerla aggiornata. Di seguito alcune buone pratiche:
  • scegli password diverse per ogni servizio che usi, per esempio non utilizzare la stessa password per la PEC e l'email aziendale;
  • prova a usare una password passphrase, cioè una breve frase che contenga i requisiti di una password robusta, facile da ricordare ma difficile da indovinare;
  • non appuntare mai le password e non comunicarle a nessuno;
  • utilizza un password manager, un software che ti aiuta a creare e gestire in modo sicuro tutte le credenziali di accesso. Puoi cercarli e scaricarli online o dall’app store dei tuoi dispositivi, anche in modo gratuito.
 

Prevenzione dai virus digitali (malware)

Un malware, o virus, è un software malevolo creato da criminali informatici con lo scopo di infettare dispositivi, bloccarli oppure per rubare informazioni personali e importanti. Puoi attuare queste azioni di prevenzione:
  • installa un antivirus efficace e mantienilo aggiornato;
  • evita di collegare al PC dispositivi esterni non affidabili, per esempio chiavette USB o hard disk, senza aver eseguito prima una scansione antivirus;
  • non navigare siti non sicuri: per esempio siti web non conosciuti, non ufficiali, con indirizzi sospetti, o senza certificato SSL attivo. Se hai dubbi è sempre meglio non utilizzarli e cercare le informazioni di cui hai bisogno nei siti di cui ti fidi.
 

Attenzione a ciò che ricevi (malspam)

Il malspam è la diffusione di virus attraverso email, caselle PEC o allegati. Fai attenzione a ciò che ricevi:
  • non aprire email o PEC provenienti da indirizzi sconosciuti o da cui non aspetti comunicazioni. Se hai dubbi, chiedi conferma direttamente ai mittenti.
  • se il contenuto di un'email ti sembra sospetto o inatteso, oppure non conosci il mittente, evita di cliccare sui link e non scaricare allegati, soprattutto se si tratta di file come .exe, .vbs, .js, o .bat.
 

Norme per evitare frodi online (phishing)

Il phishing è una diffusione di frodi online attraverso messaggi email o PEC relativi a truffe. Sono difficili da individuare perché spesso inviati da mittenti conosciuti e apparentemente ufficiali, come banche, assicurazioni, gestori di servizi noti, ma il loro scopo è quello di carpire informazioni personali in modo illecito. Fai attenzione a queste semplici regole:
  • nessun ente, azienda o associazione chiede informazioni personali e riservate tramite email, come il numero della carta di credito o la password;
  • inserisci i dati personali solo sui portali e siti web ufficiali;
  • verifica le richieste di pagamento che ricevi via email, soprattutto se inaspettate. Se hai ricevuto comunicazioni sospette con mittente Aruba, consulta la pagina degli avvisi Aruba per confrontare il messaggio sospetto con quelli che abbiamo già censito e, se non è presente, segnalalo con l'apposito form;
  • usa più email di riferimento, separando gli account ufficiali dalle registrazioni su siti o newsletter.
 

Aggiornamento periodico dei dispositivi utilizzati

Ordine e pulizia sono indispensabili, soprattutto quando si parla di software, sistemi operativi e browser. Fornitori e aziende si impegnano a rilasciare versioni aggiornate che rispondono in modo puntuale a nuovi tipi di attacchi o vulnerabilità:
  • verifica la presenza di aggiornamenti e installali appena possibile;
  • elimina o disinstalla applicazioni e software che non usi o per cui non è più disponibile il supporto. In questo modo sei meno vulnerabile agli attacchi degli hacker;
  • abilita gli aggiornamenti automatici.
 

Utilizzo di strumenti sicuri

Le connessioni e i protocolli di sicurezza utilizzati sono i canali attraverso cui passano i messaggi PEC. Presta attenzione agli avvisi di sicurezza o alle notifiche che ricevi.

Molte applicazioni, gestori e aziende utilizzano questo sistema per porre l'attenzione su attività che potrebbero essere sospette:
  • assicurati che i siti web usino il protocollo HTTPS, visibile nella barra degli indirizzi;
  • accedi a portali sensibili, per esempio Webmail PEC, internet banking o area clienti PEC, utilizzando connessioni sicure ed evita reti Wi-Fi pubbliche, a meno che tu non disponga di una VPN (Virtual Private Network) sicura;
  • fai attenzione ad anomalie come rallentamenti, apertura fastidiosa di avvisi, attività anomale nell’invio e ricezione di email e se hai sospetti, esegui una scansione antivirus e modifica le password;
  • esegui sempre un backup dei dati più importanti. 
Guide correlate:
Sicurezza account PEC
 
Quanto è stata utile questa guida?
 

Non hai trovato quello che cerchi?

Contatta i nostri esperti, sono a tua disposizione.