Gli attacchi informatici attraverso la PEC. Fate molta attenzione!
Gli attacchi informatici attraverso la PEC. Fate molta attenzione!
la posta certificata è uno strumento che induce a pensare che, proprio per il suo nome, essa sia uno strumento con una buona dose di sicurezza ed affidabilità. Nulla di più erroneo, è uno strumento informatico e come tale ha i suoi punti deboli. Capita ultimamente che, con certificati digitali fasulli, si vadano a diffondere malware, ramsoware e tutta una serie di codici malevoli anche tramite Pec. Gli utenti, basandosi sul fatto che il mittente sia certamente attendibile (tanto è una "posta certificata"...), aprono le email ed i relativi allegati con molta meno attenzione rispetto ad un caso di posta elettronica ordinaria. Ed è in questo modo che l'infezione colpisce il calcolatore crittografandone i dati.
Non solo, i sistemi automatici di chi immette queste infezioni in Rete colpiranno anche la rubrica del malcapitato, inoltrando il virus anche agli indirizzi pec che in qualche modo hanno avuto corrispondenza con il pc infetto. La disinfezione del computer non basta, questa gente si vedrà recapitare posta PEC fasulla dai sistemi in cloud per diverso tempo. Il sistema Pec cui peritiagrari.it fa riferimento ha una sua difesa, ma qualcosa penetra ugualmente, e se malauguratamente qualche utente apre e fa eseguire gli allegati infetti, purtroppo farà da "segnalatore" al cloud malevolo, informandolo dell'esistenza di altre pec, che verranno aggredite. Il malcapitato può anche formattare il proprio PC, le aggressioni alle altre pec continueranno per un bel pò proprio perché l'aggressore sa che esistono delle email pec: egli fa riferimento al traffico rubato sul computer infetto. Per questa ragione ribadiamo quanto segue: - utilizzare un buon sistema antivirus, quello di base gratuito di Microsoft chiamato security essential e/o defender è più che sufficiente; gli utenti Mac possono installarne uno gratuito come Avast o similari (e si, i Mac non sono esenti da virus a differenza di quanto racconta una leggenda metropolitana) - in caso di attacco rivolgersi immediatamente ad uno specialista certificato e non a chi potrebbe rivelarsi un ciarlatano. Spesso il recupero dei dati è possibile, ma solo con le operazioni giuste: se si commettono errori nella fase di estrazione dati poi non c'è un biglietto di ritorno. - usare un client postale come Microsoft Outlook o Mozilla Thunderbird poiché le caselle postali non sono infinite in termini di spazio, ed un backup locale è sempre necessario. Il CNPAPAL non è un ISP, ossia un provider internet, fornisce strumenti come PEC e Posta ordinaria, fornisce il supporto per la configurazione su PC e dispositivi mobili, ma non può fornire assistenza sistemistica specifica sui singoli PC e reti degli utenti finali, specie in caso di anomalie come quelle descritte in precedenza. E' sempre buona norma dotarsi di un sistema di backup non aggredibile da malware e di una difesa perimetrale stabile, cosa che solo un professionista del settore può garantire.