La nostra posta elettronica è sorvegliata?

Chiunque utilizzi la posta elettronica si domanda se essa rappresenti uno strumento realmente sicuro per la circolazione delle informazioni. Di certo gli attacchi hacker possono colpire anche gli account mail, ed è per questo motivo che vale la pena di sapere come tutelarsi, utilizzando anche soluzioni all’avanguardia: le e-mail cifrate, per esempio. I tentativi di accesso non autorizzati e in generale i malware che vengono inviati con la posta elettronica possono avere conseguenze davvero gravi: prevenirle è fondamentale. 

Attenzione al phishing

Il phishing è una delle insidie più pericolose in cui ci si possa imbattere usando le mail. Si tratta, infatti, di un tipo di truffa che viene messo in atto attraverso e-mail ingannevoli. Il caso tipico è quello di un messaggio di posta elettronica che sembra provenire da una banca o da un istituto di credito e che segnala che ci sono dei problemi da risolvere fornendo dati riservati. Più in generale, queste mail sono realizzate per far credere a chi le riceve che il mittente sia una realtà di cui ci si possa fidare (una società elettrica, un e-commerce, e così via). Nei messaggi è presente un link che sembra rimandare al sito della banca o del servizio, ma che in realtà rimanda a un sito fake; così, non appena l’utente inserisce in quel sito i propri dati, li comunica – inconsapevolmente – ai criminali. 

Le mail e i virus

Ma il phishing non è la sola minaccia che può scaturire dalla posta elettronica. Con le mail, infatti, si possono trasmettere anche virus che infettano i dispositivi. Il caso tipico è quello dei file con estensione .exe, ma la diffusione di tali pericoli può avvenire anche per mezzo di finte multe, di fatture fasulle o di avvisi relativi alla consegna di pacchi, anche in formato pdf o doc e quindi in apparenza del tutto innocui. Alcuni virus sono del tipo trojan banking o financial malware, e la loro finalità è quella di rubare dati di natura finanziaria. 

Come proteggersi

Il consiglio più banale – ma che proprio per questo motivo è spesso sottovalutato – per avere e-mail sicure è quello di utilizzare una password il più possibile complessa ed elaborata per la propria posta elettronica. La password, quindi, deve essere composta da lettere sia minuscole che maiuscole, da caratteri speciali e numeri, oltre che da segni di punteggiatura. Non bisogna mettere parole di senso compiuto o date, ma lettere e numeri casuali. Inoltre, gli esperti raccomandano di ricorrere all’autenticazione a due fattori, che assicura un livello di protezione supplementare e, inoltre, può essere impostata con relativa facilità. Grazie a questo sistema, se anche qualcuno dovesse rubare la password della casella di posta elettronica per poter accedere alle mail dovrebbe comunque inserire un codice unico, che però viene inviato con un messaggio al telefono del titolare.

Le precauzioni più importanti

Quando si ricevono delle mail con gli allegati, è sempre bene provvedere a una scansione con un antivirus, a maggior ragione nel caso in cui il mittente sia sconosciuto. Inoltre, vale la pena di analizzare il contenuto, insospettendosi se la mail è vuota o se il testo presenta errori di grammatica. In generale, i software antimalware e antivirus contribuiscono a rendere le mail più sicure, dal momento che prevedono dei filtri antispam avanzati. Nel caso in cui l’antivirus dovesse segnalare un problema, è necessario non solo eliminare il messaggio (ovviamente senza aprirlo), ma anche bloccare il mittente, così da prevenire qualunque tentativo di violazione dei dati. 

Gli hyperlink per annullare le iscrizioni

Non sempre, però, i filtri antispam riescono a riconoscere tutti i pericoli: quindi occorre comunque essere cauti. Per esempio, quando in fondo alle mail sono presenti i link che consentono di annullare l’iscrizione a una newsletter (a cui di solito nemmeno ci si ricorda di essersi registrati). Ebbene, sui tasti unsubscribe non si dovrebbe mai cliccare, poiché con tutta probabilità essi contengono degli hyperlink malevoli. Questi link, peraltro, potrebbero anche dare agli hacker una backdoor nel sistema. Quindi vale la pena di contrassegnare la mail come spam, per poi eliminarla.

La crittografia delle mail

Un ultimo strumento che può essere utile per la protezione della posta elettronica è la cifratura delle mail. Si tratta di utilizzare la crittografia per modificare il contenuto dei messaggi, in modo che gli stessi non possano essere letti da sconosciuti o malintenzionati. Realtà come Boolebox mettono a disposizione strumenti avanzati per garantire una protezione completa, in ambito professionale e non solo.
La crittografia è un espediente utile in particolare quando si utilizza la mail per comunicare dati sensibili: per esempio un numero di conto corrente, una password o il codice fiscale. Ad ogni modo, è opportuno che tutti i messaggi vengano crittografati, e non solo alcuni. Per la cifratura si usa una infrastruttura a chiave pubblica, che prevede l’attribuzione di codici digitali che corrispondono a una chiave pubblica e a una chiave privata.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *