PEC > Gestione account e sicurezza PEC > Proteggere l'account PEC > Buone pratiche per proteggere la casella PEC

6.18 Buone pratiche per proteggere la casella PEC

Di seguito si riportano alcune regole utili a proteggere la propria casella PEC, oltre ai dispositivi e alle varie tecnologie utilizzate per accedervi:
 

Una password robusta è il primo strumento di protezione per la propria casella PEC. Per questo è importante sceglierla con cura, aggiornarla spesso e tenerla al sicuro:
  • Scegliere sempre password diverse per ciascuno servizio utilizzato (per esempio non utilizzare la stessa password per la casella PEC e per l'email aziendale).
  • Provare una password phrase, una piccola frase che contenga tutti i requisiti di una password robusta, che sia facile da ricordare e difficile da violare.
  • Non appuntare mai le password e non comunicarle a nessuno.
  • Utilizzare un password manager, un software semplice per creare e gestire in modo sicuro tutte le credenziali di accesso. È possibile ricercarli e scaricarli online o dall’app store dei propri dispositivi, anche in modo gratuito.
 

Un malware, o virus, è un software malevolo creato da criminali informatici con lo scopo di infettare dispositivi, bloccarli oppure per rubare informazioni personali e importanti:
  • Installare un antivirus efficace sui propri dispositivi e mantenerlo aggiornato.
  • Evitare di collegare al PC dispositivi esterni non affidabili (per esempio chiavette USB o hard disk) senza aver eseguito prima una scansione antivirus.
  • Non navigare siti non sicuri: come ad esempio siti web non conosciuti, non ufficiali, con indirizzi sospetti, o senza certificato SSL attivo. Se ci sono dubbi è sempre meglio non utilizzarli e cercare le informazioni di cui si ha bisogno su siti di cui ci si fida di più.
 

Il malspam è la diffusione di virus attraverso le email, la casella PEC o i loro allegati. Per questo è sempre bene porre grande attenzione a tutto ciò che si riceve.
  • Non aprire email o PEC provenienti da indirizzi sconosciuti o dai quali non aspettiamo comunicazioni e in caso di dubbi, chiedere conferma direttamente ai mittenti.
  • Se il contenuto di un'email sembra sospetto, inatteso o non si conosce il mittente, evitare di cliccare sui link e non scaricare gli allegati, soprattutto se si tratta di file di tipo .exe, .vsb, .js, o .bat.
 

Il phishing è una diffusione di frodi online attraverso messaggi email o PEC relativi a truffe. Sono insidiosi da individuare perché spesso inviati da mittenti conosciuti e apparentemente ufficiali, come banche, assicurazioni, gestori di servizi noti, ma il loro scopo è quello di carpire informazioni personali in modo illecito. Fare quindi attenzione a queste semplici regole:
  • Nessuno, ente, azienda o associazione, chiede informazioni personali e riservate tramite email, come il numero della carta di credito o la password.
  • Inserire i dati personali e riservati solo quando ci si trova su portali e siti web ufficiali, già usati e conosciuti.
  • Verificare sempre le richieste di pagamento che vengono fatte tramite email, soprattutto se inaspettate. Se, ad esempio, si ricevono comunicazioni sospette con mittente Aruba, consultare la pagina degli avvisi Aruba per confrontare il messaggio sospetto con quelli già censiti dall'assistenza Aruba e, se non presente, segnalarlo tramite l'apposito form disponibile qui.
  • Avere più email di riferimento: tenere una per gli account ufficiali e l'altra da utilizzare, ad esempio, per l'iscrizione a siti web o newsletter commerciali o non autorevoli.
 

Ordine e pulizia sono indispensabili, soprattutto quando si parla di software, sistemi operativi e browser. Fornitori e aziende si impegnano a rilasciare versioni aggiornate che rispondono in modo puntuale a nuovi tipi di attacchi o vulnerabilità. 
  • Verificare la presenza di aggiornamenti e aggiornare appena possibile i sistemi utilizzati quando vengono notificati nuovi rilasci.
  • Eliminare o disinstallare applicazioni e software non utilizzati oppure per le quali non sia più disponibile il supporto. In questo modo si fornisce meno terreno fertile agli attacchi degli hacker.
  • Abilitare l'opzione aggiornamenti automatici tra le configurazioni delle app, software, sistemi operativi utilizzati.
 

Le connessioni e i protocolli di sicurezza utilizzati sono i canali attraverso cui passano i messaggi PEC. Prestare attenzione agli avvisi di sicurezza o alle notifiche ricevuti è importante: molte applicazioni, gestori e aziende utilizzano questo sistema per porre l'attenzione su attività che potrebbero essere sospette.
  • Assicurarsi che le applicazioni web transitino su protocollo HTTPS: visibile nella barra degli indirizzi.
  • Accedere a portali sensibili (es: WebMail PEC, internet banking, area clienti PEC) sempre utilizzando connessioni sicure, evitando di accedere nel caso si utilizzino WI-Fi pubblici (ad esempio in mobilità), a meno che non si disponga di una Virtual Private LAN (VPN) sicura.
  • Fare attenzione ad eventuali anomalie come rallentamenti, apertura fastidiosa di avvisi, attività anomale nell’invio e ricezione di email e se ci sono dei sospetti, eseguire una scansione antivirus e modificare le password degli accessi.
  • Eseguire sempre un backup, duplicare e tenere al sicuro i propri dati più importanti. 
 
Quanto è stata utile questa guida?
 

Non hai trovato quello che cerchi?

Contatta i nostri esperti, sono a tua disposizione.