Blog

Allarme malspam verso caselle PEC

Ci giunge notizia da più fonti che, anche sfruttando la novità della Fattura Elettronica, è in corso una campagna di malspam che colpisce le caselle di Posta Elettronica Certificata.

L'azione tende a veicolare malware e virus attraverso gli allegati della PEC, mascherandosi all'interno di files "potenzialmente" eseguibili come potrerebbero essere files con estensioni .PDF, .DOCX, .DOC, .JS, .JSE, .VBS.

Prima di rendersi conto che "oramai la frittata è fatta", ovvero sparizione di email, invio di PEC dal vs. account a vs. insaputa che infettano a loro volta i contatti della vs. rubrica, è bene adottare alcune contromisure e soluzioni tecniche.

Contromisure

Seguendo i consigli per la sicurezza delle email tradizionali, anche in questo caso occore analizzare bene tutto il messaggio, dunque:

  • Diffidate di mittenti che non conoscete;
  • Verificate che l'oggetto e testo del messaggio sia qualcosa di attinente a chi vi invia l'email;
  • Una email corretta, dovrebbe sempre rivolgersi specificando il vs. nome o quella della vs. azienda. Non dovrebbe riportare un generico:
    Buongiorno utente oppure Spett.le azienda;
  • Il file allegato va scaricato in locale (sul proprio PC o dispositivo mobile) e solo DOPO va aperto da Windows, MAC o Linux, magari facendogli prima una scansione con un buon antivirus;
  • Assolutamente diffidate di file allegati del tipo "qualcosa.rar", "qualcosa.zip", "qualcosa.html", "qualcosa.html.js" "qualcosa.html.vbs" et simili;

Certo questi consigli da soli non bastano per proteggersi al 100% dalle astuzie dei cybercriminali, ma sono una buona base di partenza.

Soluzioni tecniche

La PEC è un documento elettronico, che nasce e vive nei computer e come tale deve essere trattato / archiviato / conservato.

Per "norma" (articoli 2214 e 2200 del Codice civile) e buona prassi, i messaggi PEC con contenuto a carattere giuridico e commerciale, DEVONO essere conservati, secondo standard ben regolamentati, per dieci anni.

Purtroppo la "conservazione" non è una semplice archiviazione (backup) o stampa del documento, che ai fini legali non ha valore, ma è una serie di operazioni tecniche tali da garantire integrità, autenticità e leggibilità del prodotto informatico nel tempo preservando la sua validità legale.

Dico subito che ci si può attrezzare in autonomia per una coservazione a norma di documenti elettronici e PEC, ma essendo una pratica piuttosto complessa, è preferibile affidarsi ad aziende specializzate.

Al momento sto testando qualche servizio e prossimamente potrò darvi qualche consiglio in merito.

<< Torna alla pagina precedente