Diversi i casi di attacchi verso caselle PEC delle PA attraverso mail certificate contenenti malware. Vediamo di cosa si tratta e come difendersi.
E‘ opinione comune che le PEC siano escluse da spam e malware, ma non è così.
Come diffuso da Cert-PA, si sono verificati diversi attacchi verso caselle di posta elettronica certificata delle Pubbliche Amministrazioni italiane le quali hanno ricevuto PEC spam contenenti il malware “Gootkit”. Questi attacchi hanno lo scopo di rubare dati riservati e credenziali di accesso ai PC compromessi, soprattutto al fine di poter effettuare transazioni bancarie illecite.
Le PEC di malspam sembrano arrivare da parte di altri enti, ad esempio dall’INAIL, e contengono un allegato in cui risiede il malware, in realtà arrivano da PEC compromesse e/o si nascondono dietro nomi fittizi di enti.
Come possiamo riconoscere le mail malspam per difenderci da questi attacchi?
La cosa che salta subito all’occhio è che il testo della mail solitamente non è scritto in italiano corretto, inoltre l’intestatario è quasi sempre generico.
Nell’oggetto e/o nel testo della mail si fa quasi sempre riferimento ad un’urgenza, di solito un pagamento da effettuare nell’immediato o una denuncia: viene utilizzata questa forma affinché le persone si allarmino e agiscano senza riflettere.
Un altro dettaglio a cui far attenzione è la presenza di un link ad un portale e/o di un allegato: il link molte volte è un indirizzo IP di un server, dove risiede un portale fittizio, il cui scopo è quello di appropriarsi dei dati personali; invece gli allegati nella maggior parte dei casi sembrano documenti normali, ma bisogna fare attenzione all’estensione che indica la presenza di un file contenente un programma eseguibile (documento.exe).
Un punto cruciale della sicurezza è la password.
La password è un dato estremamente sensibile, essenziale per l’autenticazione: per queste ragioni non deve essere utilizzata una parola di senso compiuto, ma un insieme di caratteri alfanumerici con lunghezza minima di 8 caratteri (anche se il numero minimo di caratteri è in aumento).
Data l’estrema sensibilità, non deve essere comunicata a nessuno e va aggiornata regolarmente, inoltre non bisogna usare la stessa password per più servizi online.
In generale poi non bisogna mai inserire o spedire dati personali se non si è sicuri del destinatario o del sito web.
In sostanza, nelle PEC come nelle mail non certificate, bisogna prestare attenzione e valutarne l’attendibilità prima di cliccare su link, aprire allegati e, soprattutto, inserire dati riservati eventualmente richiesti.
Contattaci senza impegno per informazioni sui servizi di information technology offerti da SI.net Servizi Informatici per accompagnare gli enti pubblici nelle continue sfide legate all’innovazione tecnologica: scrivi a comunicazione@blog.sinetinformatica.it o telefona allo 0331.576848.
Per ricevere aggiornamenti sulle tematiche relative all’innovazione e all’ICT iscriviti alla nostra newsletter.
