Come prevenire il furto di dati personali in 4 mosse

La posta elettronica è la nostra connessione con il mondo. Se non utilizzi idonee misure di sicurezza potresti essere vittima di attacchi da parte di cyber-criminali. In questo post ti spiego come è possibile prevenire il furto di dati personali tramite messaggi email.

Secondo il report effettuato dall’Associazione Italiana Per La Sicurezza Informatica, sulle attività illecite online, gli attacchi di phishing sono cresciuti del 1166% rispetto allo scorso anno. L’Italia registra il numero di attacchi più gravi e con il maggior numero di vittime.

Definizione di Phising

La parola phishing deriva dall’inglese fishing (andare a pesca“). E’ un tipo di truffa attraverso la quale un malintenzionato cerca di effettuare il furto di dati personali. I canali più utilizzati sono:

  • l’email;
  • i siti Web;
  • le applicazioni come Whatsapp o Facebook.

Esempio di furto di dati personali tramite email dell'AdE o della banca
Come funzionano i messaggi di phishing? Le email o i siti di phishing possono chiedere di fornire dati personali come:

  • nome utente e password, incluse le modifiche delle credenziali;
  • codice fiscale;
  • numero di conto corrente e dati di accesso al conto;
  • PIN (Personal Identification Number);
  • data di nascita.

I messaggi email provenienti da un utente noto: lo spear phishing

Lo spear phisher basa le sue azioni sulla familiarità delle persone con molti aspetti della vita quotidiana. Egli conosce il tuo nome, l’indirizzo email e qualche altra informazione privata. Personalizza in questo modo i saluti nei messaggi o crea un indirizzo mittente familiare. Poiché i messaggi camuffano un mittente noto questo ti induce a fornire le informazioni richieste.

Le email di spear phishing possono contenere software malevoli come Malware o sfruttare alcune falle dei browser.

Le false email provenienti dall’Agenzia delle Entrate

Uno degli ultimi casi di spear phishing, risalente ad Agosto 2017, è quello della false email dall’Agenzia delle Entrate. Nelle email fraudolente si invita il destinatario a scaricare un modulo per richiedere un rimborso parziale del canone TV. In un’altra tipologia di email si chiede ai contribuenti di regolarizzare la propria posizione scaricando un apposito modulo e versando una determinata somma. Le email si concludono con l’indicazione di alcuni numeri telefonici, relativi agli uffici delle Entrate.

Con un comunicato stampa l’Agenzia mette in guardia i contribuenti e raccomanda di non aprire i relativi allegati. Tutte le informazioni contenute nelle email in questione sono false.

Come prevenire il furto dei dati personali

Per ridurre la possibilità di essere vittima di un furto di dati personali puoi seguire queste tre semplici regole.

1. Controlla la veridicità della email

Controlla il mittente della email prima di scaricare allegati o cliccare su link malevoli. In particolare:

  • se l’email ha un allegato e il mittente è sconosciuto evita di fare qualsiasi azione;
  • se il mittente è un collaboratore, o un mittente conosciuto, è buona cosa controllare la veridicità dell’invio. Questo perché se il collega ha la casella di posta infetta, il virus cerca di diffondersi inviando ad altri utenti il pacchetto malevolo.

2.Verifica la sicurezza dei collegamenti presenti nella email e degli allegati

Per verificare la sicurezza di un sito o di una pagina web presente nelle email controlla l’affidabilità dell’allegato: esplora con il mouse il formato dell’allegato e i collegamenti presenti nel testo. Evita di aprire allegati con estensione:” nomefile.zipnomefile.exe“.
controllo file

3. Adotta soluzioni di email professionali

  • utilizza software di posta elettronica affidabili, che ti garantiscano la continuità di lettura delle tue email (come Microsoft Outlook);
  • adotta sistemi di posta sicuri e professionali (come Microsoft Exchange).

4. Adotta la firma digitale nei tuoi documenti

Adotta la firma digitale nei tuoi documenti. Puoi garantire cosi l’autenticità (l’identità del sottoscrittore) e l’integrità (la certezza che il documento non sia stato modificato dopo la sua sottoscrizione) delle tue comunicazioni.

Mailbox Exchange per gestire la posta elettronica in azienda

Nel mio lavoro utilizzo il sistema di posta elettronica Microsoft Exchange. Un sistema di gestione della posta elettronica in Cloud, scalabile e flessibile che consente di comunicare e collaborare con i colleghi sfruttando le potenzialità del Web e di Microsoft Outlook®. Questo grazie ad un server sempre disponibile, aggiornato e protetto con una tecnologia Antispam di ultima generazione.

Con Microsoft Exchange è possibile condividere nell’ambito aziendale:

  • documenti;
  • rubrica;
  • calendario.

La posta è consultabile in contemporanea da qualsiasi dispositivo come palmare, PC e Smartphone. La sincronizzazione della casella postale è garantita su ogni dispositivo in cui viene configurato l’account.

Per maggiori informazioni su questo sistema di posta elettronica puoi contattarci compilando il seguente modulo di contatto.

Come prevenire il furto di dati personali in 4 mosse. Le conclusioni

Tra le truffe telematiche è importante segnalare il phishing. Una tecnica finalizzata al furto di identità mediante l’utilizzo di messaggi di posta elettronica, creati per apparire autentici. In questo post ti ho spiegato come puoi prevenire il furto dei tuoi dati personali e la soluzione Microsoft Exchange per l’archiviazione della posta elettronica.

Adesso vorrei conoscere la tua opinione. Come proteggi le tue caselle email?

Share

Niccolò Majocchi

IT CONSULTANT