HOME - Gestione dello Studio
 
 
16 Settembre 2019

Caselle di PEC a rischio phishing e malware: ecco come prevenire

Attenzione ai messaggi ricevuti attraverso PEC, possono contenere programmi malware, a rischio anche quelli che sembrano provenire dall’Agenzia delle Entrate o dall’Ordine


Nor. Mac.

Nonostante i protocolli di sicurezza particolarmente efficaci, anche le caselle di Posta Elettronica Certificata (PEC) sono a rischio phishing (le mail che inducono chi le riceve a cliccare “infettando” il proprio computer da malware). Il fatto che sia certificata non è, infatti, sinonimo di “esente da problemi”. In queste settimane alcuni Enti ed Istituzioni hanno lanciato l’allarme di campagne di malspam attraverso PEC indirizzata principalmente ad aziende private e professionisti. 

Il primo ad evidenziare i rischi è stato, a giugno, il CERT-PA (Computer Emergency Response Team Pubblica Amministrazione), ufficio dell’Agenzia per l’Italia Digitale, che ha diramato un allarme mettendo in guardia privati e professionisti da messaggi che potrebbero contenere programmi malwere che potrebbero danneggiare il proprio computer appropriandosi di dati sensibili. 

Il “software cattivo” che potrebbe “infettare” il computer è contenuto negli allegati ricevuti da PEC apparentemente ufficiali.

L’allarme CERT-PA era stato dato per mettere in guardia da messaggi molto simili a quelli inviati dell’Agenza delle Entrate, ora sarebbero state rilevate campagne molto simili provenienti da caselle di posta elettronica certificata che replicano quelle utilizzate da Ordini o altre categorie professionali. 

“L’allegato –spiegano dal CERT-PA- è definito da un archivio .zip contenente due file con lo stesso nome, uno è un .pdf malformato la cui apertura provoca volontariamente un errore di visualizzazione inducendo così l’utente ad aprire l’altro che è un file .vbs malevolo. In tutti i casi fin ora rilevati i due file (pdf e vbs) hanno lo stesso nome, variabile da caso a caso”. 

Il consiglio degli esperti è quindi quello di non aprire gli allegati ma anche verificare che il link sia sicuro (avvicinando la freccia del mouse si può leggere l’indirizzo senza cliccare, spesso totalmente estraneo al domino da dove sembrerebbe arrivare il messaggio di posta), e soprattutto mantenere aggiornato il browser (il programma che utilizzate per la navigazione), il sistema operativo del computer e dotarsi di un buon antivirus

Articoli correlati

Il Garante della Privacy Antonello Soro interviene sui rischi della sanità digitale e sottolineato la necessità di più garanzie


Gli otto mesi di tolleranza previsti dopo l’approvazione del Decreto legislativo di armonizzazione al nuovo regolamento europeo sulla Privacy, sono scaduti ieri 20 maggio. Da oggi potrebbe...


Il medico deve stare tranquillo in tema di privacy, il 2019 - anno di applicazione "a regime" del regolamento europeo "GDPR" - inizia sotto il segno di sindacati che stanno lavorando per metterlo in...


Tra le norme introdotte dalla Legge di Stabilità 2019, il comma 53 sostituisce l’articolo 10 bis del decreto-legge 23 ottobre 2018,  n. 119, convertito, con modificazioni, dalla...


Dal 19 settembre è entrato in vigore il decreto 10 agosto 2018 sulla privacy e con esso dovrebbero scattare anche controlli ed eventualmente sanzioni, anche se “identificare le sanzioni per gli...


Altri Articoli

Non sono certo i dati del Censis a dover confermare che la povertà, nel nostro paese, non sarebbe stata sconfitta nonostante gli annunci Pentastellati dai balconi. Basta fare un giro...

di Norberto Maccagno


Dopo l’Europa il Gruppo Editoriale EDRA sbarca negli Stati Uniti e lo fa puntando su due settori strategici come la veterinaria e l’odontoiatria


Al 38° Congresso AIOP si è approfondito il tema “dell’umanizzazione” della protesi e dei pazienti fragili. Guarda la Tavola rotonda organizzata sul tema


Dopo la presentazione del Manuale di Odontoiatria Speciale, dal suo 20° Congresso la SIOH punta alla formazione e sensibilizzazione dell’odontoiatra verso un’odontoiatria a misura dei pazienti...


Dagli USA un’analisi di come e quali applicazioni digitali interesseranno il settore odontoiatrico nel futuro, e non solo per realizzare protesi o curare denti

di Davis Cussotto


 
 
 
 
 
 
 
 
 
 
 
 

Corsi ECM

 
 
 
 
 
 

I più letti

 
 

Corsi, Convegni, Eventi