HOME - Gestione dello Studio
 
 
16 Settembre 2019

Caselle di PEC a rischio phishing e malware: ecco come prevenire

Attenzione ai messaggi ricevuti attraverso PEC, possono contenere programmi malware, a rischio anche quelli che sembrano provenire dall’Agenzia delle Entrate o dall’Ordine


Nor. Mac.

Nonostante i protocolli di sicurezza particolarmente efficaci, anche le caselle di Posta Elettronica Certificata (PEC) sono a rischio phishing (le mail che inducono chi le riceve a cliccare “infettando” il proprio computer da malware). Il fatto che sia certificata non è, infatti, sinonimo di “esente da problemi”. In queste settimane alcuni Enti ed Istituzioni hanno lanciato l’allarme di campagne di malspam attraverso PEC indirizzata principalmente ad aziende private e professionisti. 

Il primo ad evidenziare i rischi è stato, a giugno, il CERT-PA (Computer Emergency Response Team Pubblica Amministrazione), ufficio dell’Agenzia per l’Italia Digitale, che ha diramato un allarme mettendo in guardia privati e professionisti da messaggi che potrebbero contenere programmi malwere che potrebbero danneggiare il proprio computer appropriandosi di dati sensibili. 

Il “software cattivo” che potrebbe “infettare” il computer è contenuto negli allegati ricevuti da PEC apparentemente ufficiali.

L’allarme CERT-PA era stato dato per mettere in guardia da messaggi molto simili a quelli inviati dell’Agenza delle Entrate, ora sarebbero state rilevate campagne molto simili provenienti da caselle di posta elettronica certificata che replicano quelle utilizzate da Ordini o altre categorie professionali. 

“L’allegato –spiegano dal CERT-PA- è definito da un archivio .zip contenente due file con lo stesso nome, uno è un .pdf malformato la cui apertura provoca volontariamente un errore di visualizzazione inducendo così l’utente ad aprire l’altro che è un file .vbs malevolo. In tutti i casi fin ora rilevati i due file (pdf e vbs) hanno lo stesso nome, variabile da caso a caso”. 

Il consiglio degli esperti è quindi quello di non aprire gli allegati ma anche verificare che il link sia sicuro (avvicinando la freccia del mouse si può leggere l’indirizzo senza cliccare, spesso totalmente estraneo al domino da dove sembrerebbe arrivare il messaggio di posta), e soprattutto mantenere aggiornato il browser (il programma che utilizzate per la navigazione), il sistema operativo del computer e dotarsi di un buon antivirus

Articoli correlati

Dura presa di posizione della CAO Nazionale. D’Agostino: i dentisti devono poter tutelare pazienti e gli stessi operatori


Le considerazioni del presidente CAO di Cuneo su privacy e ruolo dell’odontoiatra in questo momento di “crisi” sanitaria


Anche Windows 7 è andato in pensione, ma è obbligatorio passare al sistema operativo più recente? Questi i doveri secondo il GDPR sulla privacy


L’obbligo violerebbe la privacy dei pazienti che hanno già effettuato i pagamenti. Uno studio di consulenza fiscale evidenza la criticità e presenta un reclamo


Il Garante della Privacy Antonello Soro interviene sui rischi della sanità digitale e sottolineato la necessità di più garanzie


Altri Articoli

La settimana che ha preceduto questa quarta domenica del #iocomincioanonpoternepiùdistareacasa è stata caratterizzata dalla corsa per richiedere i 600 euro di bonus per gli autonomi ed i...

di Norberto Maccagno


Lo chiedono i presidenti CAO della Calabria prima della riapertura degli studi. Si deve prevedere canali privilegiati ed incentivi per l’approvvigionamento di DPI


A marzo il portale di Edra sfiora il milione di pagine viste. Successo anche della Fad e dei webinar. Dental Cadmos di aprile è ora scaricabile on-line


Donati a vari ospedali nelle aree più colpite dal virus, test rapidi certificati CE (COVID-19 IgG/IgM Rapid Test) per la rilevazione qualitativa di anticorpi anti COVID-19.


Il prof. Abati sugli effetti della saliva sulla contaminazione di operatori e pazienti documentati in letteratura fin dagli anni ‘70


 
 
 
 
 
 
 
 
 
 
 
 
 
 

Corsi ECM

 
 
 
 
 
 

I più letti

 
 

Corsi, Convegni, Eventi

 
 
 
 
 
 
 
 

Guarda i nostri video

Guarda i nostri video

Come deve essere organizzato lo studio al tempo di emergenza da coronavirus, i consigli del presidente SIdP