Come rendere la tua email un luogo sicuro
La sicurezza dei dati sul web e della posta elettronica sono un tema ricorrente. A ricordarcelo sono i continui episodi di truffe telematiche che coinvolgono numerose aziende con seri danni economici. In questo post ti spiego come rendere la tua casella di posta elettronica un luogo sicuro.
Kaspersky Lab, azienda russa specializzata in sicurezza, con un sondaggio del 2015 su 5.500 imprese in tutto il mondo stima che il costo annuo sostenuto dalle aziende per rimediare a una violazione della sicurezza informatica si aggira attorno ai 492 mila euro per aziende di grandi dimensioni e 33 mila euro per le piccole e medie imprese. Vediamo come ci si può difendere dalle truffe via email.
Tre semplici regole per non compromettere la tua casella di posta elettronica
Per mantenere al sicuro i dati del tuo PC all’arrivo di un messaggio di posta elettronica, basta seguire tre semplici regole:
- presta sempre la massima attenzione all’indirizzo del mittente.
- Controlla con attenzione il contenuto del messaggio. Un messaggio di frode potrebbe contenere errori di ortografia.
- Controlla il link e gli allegati del messaggio di posta elettronica.
Gli indirizzi di posta elettronica maligna sono in genere molto simili a quelli del normale mittente. A cambiare a volte è solo una sola lettera. Per verificare l’autenticità della posta, puoi affidarti a canali alternativi, come una telefonata o l’invio di un fax.
L’arma vincente è sempre quella di controllare il contenuto diventa del messaggio. Le frodi via email possono contenere i seguenti elementi:
- messaggi di chiusura dell’account;
- promesse e offerte di denaro;
- cambio di credenziali;
- richieste di donazioni a enti benefici;
Una volta controllata la email del mittente, non ti resta che verificare l’autenticità dei link interni al messaggio di posta elettronica. Il mio consiglio è quello di copiare e incollare in un file di word il percorso del collegamento.
Una tecnica molto diffusa di phishing consiste nell’inserire link ingannevoli che sembrano fare riferimento a un sito web attendibile. Se gli URL presenti non provengono da un dominio o da un’azienda familiare, è probabile che si tratti di un email truffa.
Se ritieni che l’URL sia attendibile, puoi ancora verificare se si tratta di un sito web o di un’azienda affidabili. I browser moderni come Safari 5, Firefox 7, Google Chrome, Microsfot Edge di Windows 10 e Internet Explorer 10 visualizzano il nome della società in verde se per il sito è stato emesso un certificato EV (Extended Validation) e il sito web e l’attività commerciale sono legittimi.
Infine, se ricevi un messaggio non desiderato che contiene allegati, non aprirli. Contatta l’azienda per verificare i contenuti dell’email e degli allegati prima di aprirli.
Le utility per la sicurezza della tua posta elettronica
Non utilizzare servizi non professionali per l’invio e la ricezione della tua posta elettronica aziendale. I nuovi programmi di comunicazione in ambito lavorativo come Microsoft Exchange, garantiscono elevati standard di sicurezza.
Un altro consiglio è quello di adottare la firma digitale nei tuoi documenti. Puoi garantire cosi l’autenticità ( l’identità del sottoscrittore ) e l’integrità ( la certezza che il documento non sia stato modificato dopo la sua sottoscrizione ) delle tue comunicazioni.
Rendi la tua posta un luogo sicuro con Microsoft Exchange online
Per la sicurezza dei tuoi dati e della tua posta elettronica ti consiglio di adottare Microsoft Exchange Online. I filtri della posta indesiderata e antimalware proteggono le cassette postali.
Le funzionalità di prevenzione della perdita dei dati impediscono agli utenti di inviare per errore informazioni riservate a persone non autorizzate. Il programma offre il servizio EOP ( Microsoft Exchange Online Protection ) di filtro della posta elettronica che aiuta l’organizzazione a proteggersi da spam e malware e include funzionalità in grado di tutelare l’organizzazione dalle violazioni dei criteri di messaggistica. Le caratteristiche principali del servizio sono:
- Protezione dalla posta indesiderata: la protezione dalla posta indesiderata in ingresso è sempre abilitata e non può essere disabilitata.
- Gestione della posta indesiderata: è possibile eliminare i messaggi filtrati in base ai contenuti o inviarli nella cartella di posta indesiderata o in quarantena.
- Protezione anti-malware: il filtro antimalware funziona in modo automatico e non è possibile disattivarlo.
EOP: Exchange Online Protection il filtro anti spam e malware
EOP è in grado di semplificare la gestione dell’ambiente di messaggistica e ridurre molte delle responsabilità associate alla gestione di componenti hardware e software locali.
Exchange Online Protection offre caratteristiche avanzate di sicurezza e affidabilità per proteggere le informazioni.
- Elimina le minacce prima che raggiungano il firewall aziendale, grazie a un sistema antimalware a più motori e alla protezione da posta indesiderata su più livelli e in tempo reale.
- Protegge la reputazione della proprietà intellettuale aziendale tramite pool di recapito in uscita separati per la posta ad alto rischio: protezione dal 100% di virus noti e dal 99% di posta indesiderata.
Rendi la tua casella di posta elettronica un luogo sicuro: le conclusioni
Gli attacchi informatici tramite email possono compromettere il tuo lavoro e i tuoi dati. In questo post ti ho spiegato i possibili passi da seguire per riconoscere una mail truffa. Il mio consiglio è quello di utilizzare sempre software di posta professionali come Microsoft Exchange.