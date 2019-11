Il CERT-PA, nelle sue attività di monitoraggio ha individuato numerose “campagne di attacco”, gli utenti di Posta Elettronica Certificata sono sotto attacco.

Le minacce di nuova generazione sono, come indicano i dati rilevati, in aumento e sempre più sofisticate. I cybercriminali hanno scelto di orientare le proprie attività verso la PEC, complice l’enorme diffusione nel Belpaese (oltre 10,5 mln di caselle attive e quasi 430 milioni di messaggi scambiati nel bimestre marzo-aprile 2019).

I criminali si servono di reti di personal computer infetti, o Botnet. Le campagne di malware consistono nell’invio di file dannosi (un programma, un documento o un messaggio di posta elettronica) in grado di compromettere il sistema informatico utilizzato. Per questo motivo, i Gestori PEC sono attivamente impegnati nell’analizzare gli attacchi in corso e nell’attuare ogni operazione tecnica necessaria a contrastare tali crimini.

All’interno di questo scenario diventa fondamentale l’informazione, l’educazione e il supporto agli utilizzatori delle caselle di Posta Elettronica Certificata.





Un ruolo importante nella lotta a fenomeni come phishing e malware lo ricoprono i titolari delle caselle PEC che dovrebbero adottare alcune buone norme di sicurezza di seguito raccomandate:

Modificare le password almeno con cadenza trimestrale; Dotarsi di un software antivirus accertandosi che questo sia sempre attivo e sia altresì attiva la funzionalità di aggiornamento automatico; Eseguire periodicamente una scansione antivirus della propria postazione/dispositivo e degli allegati che si intende aprire; Accertarsi che la funzionalità “Aggiornamenti Automatici” del proprio sistema operativo sia attiva, in modo da garantire l’automatica applicazione delle correzioni di sicurezza disponibili; Non cliccare su link se non si è sicuri della lecita provenienza; Non scaricare gli allegati provenienti da mittenti sconosciuti; Non eseguire le macro dei documenti Microsoft Office; Diffidare da comunicazioni che richiedono l’esecuzione di azioni urgenti, credenziali di accesso o altre informazioni sensibili (es. istituti di credito e provider non chiedono di inserire dati sensibili all’interno di form online); In caso di dubbi verificare su internet o sul sito CERT-PA gli attacchi e i rischi in corso sul servizio PEC.

Nel caso in cui si sia cliccato su un link di dubbia provenienza, si siano fornite informazioni personali/riservate oppure si ritenga di essere stati infettati da un malware, è consigliabile intervenire tempestivamente sui dispositivi utilizzati per l’accesso alla casella PEC effettuando tutte le verifiche ed operazioni tecniche necessarie e notificare tempestivamente al proprio Gestore l’accaduto.

I singoli gestori valuteranno le azioni da intraprendere presso le opportune sedi competenti a tutela della propria clientela.