Guida valida per Titolari caselle PEC e Account multiutente PEC
Scelta di una password efficiace per la propria casella
La password della tua casella PEC deve rispettare i criteri di robustezza che Aruba PEC utilizza sui propri sistemi e che vedi in tutte le schermate di
cambio password. Devi sceglierla con cura e tenerla aggiornata. Di seguito alcune buone pratiche:
- scegli password diverse per ogni servizio che usi, per esempio non utilizzare la stessa password per la casella PEC e l'email aziendale;
- prova una password phrase, una piccola frase che contenga tutti i requisiti di una password robusta, che sia facile da ricordare e difficile da violare;
- non appuntare mai le password e non comunicarle a nessuno;
- utilizza un password manager, un software semplice per creare e gestire in modo sicuro tutte le credenziali di accesso. Puoi cercarli e scaricarli online o dall’app store dei tuoi dispositivi, anche in modo gratuito.
Prevenzione dai virus digitali (Malware)
Un malware, o virus, è un software malevolo creato da criminali informatici con lo scopo di infettare dispositivi, bloccarli oppure per rubare informazioni personali e importanti. Puoi attuare queste azioni di prevenzione:
- installa un antivirus efficace e mantienilo aggiornato;
- evita di collegare al PC dispositivi esterni non affidabili, per esempio chiavette USB o hard disk, senza aver eseguito prima una scansione antivirus;
- non navigare siti non sicuri: per esempio siti web non conosciuti, non ufficiali, con indirizzi sospetti, o senza certificato SSL attivo. Se hai dubbi è sempre meglio non utilizzarli e cercare le informazioni di cui hai bisogno nei siti di cui ti fidi.
Attenzione a ciò che si riceve (Malspam)
Il malspam è la diffusione di virus attraverso le email, le casella PEC o i loro allegati. Fai attenzione a ciò che ricevi:
- non aprire email o PEC provenienti da indirizzi sconosciuti o da cui non aspetti comunicazioni. Se hai dubbi, chiedi conferma direttamente ai mittenti.
- se il contenuto di un'email ti sembra sospetto, inatteso o non conosci il mittente, evita di cliccare sui link e non scaricare gli allegati, soprattutto se si tratta di file di tipo .exe, .vsb, .js, o .bat.
Norme per evitare frodi online (Phishing)
Il phishing è una diffusione di frodi online attraverso messaggi email o PEC relativi a truffe. Sono difficili da individuare perché spesso inviati da mittenti conosciuti e apparentemente ufficiali, come banche, assicurazioni, gestori di servizi noti, ma il loro scopo è quello di carpire informazioni personali in modo illecito. Fai attenzione a queste semplici regole:
- nessuno, ente, azienda o associazione, chiede informazioni personali e riservate tramite email, come il numero della carta di credito o la password;
- inserisci i dati personali e riservati solo quando sei su portali e siti web ufficiali, già usati e conosciuti;
- verificare le richieste di pagamento che ricevi via email, soprattutto se inaspettate. Se hai ricevuto comunicazioni sospette con mittente Aruba, consultare la pagina degli avvisi Aruba per confrontare il messaggio sospetto con quelli che abbiamo già censito e, se non è presente, segnalalo con l'apposito form.
- usa più email di riferimento: per esempio usane una per gli account ufficiali, e un'altra per l'iscrizione a siti web o newsletter commerciali o non autorevoli.
Aggiornamento periodico dei dispositivi utilizzati
Ordine e pulizia sono indispensabili, soprattutto quando si parla di software, sistemi operativi e browser. Fornitori e aziende si impegnano a rilasciare versioni aggiornate che rispondono in modo puntuale a nuovi tipi di attacchi o vulnerabilità:
- verifica la presenza di aggiornamenti e aggiorna appena possibile i sistemi utilizzati quando vengono notificati nuovi rilasci;
- elimina o disinstalla applicazioni e software che non usi o per cui non è più disponibile il supporto. In questo modo sei meno vulnerabile agli attacchi degli hacker;
- abilitare l'opzione aggiornamenti automatici tra le configurazioni delle app, software, sistemi operativi utilizzati.
Utilizzo di strumenti sicuri
Le connessioni e i protocolli di sicurezza utilizzati sono i canali attraverso cui passano i messaggi PEC. Presta attenzione agli avvisi di sicurezza o alle notifiche che ricevi.
Molte applicazioni, gestori e aziende utilizzano questo sistema per porre l'attenzione su attività che potrebbero essere sospette:
- assicurati che le applicazioni web transitino su protocollo HTTPS visibile nella barra degli indirizzi;
- accedi a portali sensibili, per esempio WebMail PEC, internet banking, area clienti PEC utilizzando connessioni sicure, evitando di accedere se usi WI-Fi pubblici (ad esempio in mobilità), a meno che tu non disponga di una Virtual Private LAN (VPN) sicura;
- fai attenzione ad eventuali anomalie come rallentamenti, apertura fastidiosa di avvisi, attività anomale nell’invio e ricezione di email e se hai sospetti, esegui una scansione antivirus e modifica le password;
- esegui sempre un backup, duplica e tieni al sicuro i tuoi dati più importanti.