La casella di posta elettronica e gli indirizzi e-mail che utilizziamo rappresentano la nostra identità nel mondo digitale. Tramite l’e-mail ci scambiamo informazioni, diamo disposizioni, inviamo documenti. Considerato il ruolo della posta elettronica e dell’esposizione verso l’esterno, è facile capire il perché i criminali abbiano tanto interesse nell’ottenere accesso a questo spazio.
In questo articolo 5 consigli utili per mettersi al sicuro da potenziali attacchi e truffe.
Le truffe più comuni in cui potreste incappare:
- Phishing: truffa in cui i criminali inviano delle e-mail apparentemente ufficiali provenienti da istituiti di credito o dalla propria azienda. Spesso nel testo della mail è presente un link ad un sito esterno, controllato dal criminale, in cui si richiede alla vittima di inserire dati riservati (user, password, coordinate bancarie, ecc…);
- E-Mail Malware: attività criminale condotta con lo scopo di compromettere il PC dell’utente. In questo modo i criminali ottengono accesso ai dati del computer ed eventualmente estendere l’attacco al resto dell’infrastruttura informatica;
- BEC (Business E-mail Compromise): nota con il nome della “truffa del CEO” i criminali, ottenuto l’accesso ad una casella di posta di una figura apicale dell’azienda, chiedono ai collaboratori di predisporre pagamenti verso conti offshore.
5 consigli pratici:
1. Autenticazione e Protocolli
Abilitare l’autenticazione a 2 fattori (2-factor-authentication). I principali servizi di Webmail offrono questa possibilità come ulteriore livello di sicurezza. E’ preferibile utilizzare applicazioni per smartphone rispetto alla ricezione di codici tramite SMS (in quanto vulnerabile ad attacchi MITM).
Disabilitare inoltre, in ambiente Office365 e Active Directory, il supporto a protocolli obsoleti per l’accesso alle e-mail in quanto sfruttati dagli attaccanti per il controllo delle caselle di posta e per attacchi Brute Force.
2. Usa password complesse
Come fare ad utilizzare password complesse? Il consiglio è banalmente quello di utilizzare dei ritornelli di canzoni che difficilmente dimenticherete. In questo modo è facile raggiungere la lunghezza richiesta, ottenere un ottima complessità. Vanno solo aggiunti caratteri maiuscoli e simboli!
Eventualmente esistono degli ottimi Password Manager, sopratutto per chi si occupa di amministrare reti o sistemi.
3. Attenzione ai dettagli
Cosa controllare in una e-mail per assicurarsi che questa sia lecita?
Prestare attenzione al Sender, spesso i criminali creano domini simili (esempio: @gmail.com -> @gmai1.com).
Controllare il testo (anche se ormai le truffe sono scritte in ottimo italiano).
Se è presente un link o vi si richiede di inserire le vostre credenziali, non è affidabile.
4. Rinforzare il sistema Anti-Spam
Spesso è presente un sistema Anti-Spam per la protezione delle caselle di posta. Tuttavia questi sistemi richiedono una configurazione (o tuning) delle regole per essere più efficaci e bloccando così potenziali truffe.
5. Gli allegati
Non tutti sanno che gli allegati potrebbero contenere dei malware. Anche un documento Word, Excel, PowerPoint o PDF.
Esistono altre estensioni che è buona prassi bloccare tramite regole apposite nei sistemi Anti-Spam (.ace, .bat , .js , .iso, ecc…).
Se così non fosse, fate particolarmente attenzione.
