HOME - Gestione dello Studio
 
 
16 Settembre 2019

Caselle di PEC a rischio phishing e malware: ecco come prevenire

Attenzione ai messaggi ricevuti attraverso PEC, possono contenere programmi malware, a rischio anche quelli che sembrano provenire dall’Agenzia delle Entrate o dall’Ordine


Nor. Mac.

Nonostante i protocolli di sicurezza particolarmente efficaci, anche le caselle di Posta Elettronica Certificata (PEC) sono a rischio phishing (le mail che inducono chi le riceve a cliccare “infettando” il proprio computer da malware). Il fatto che sia certificata non è, infatti, sinonimo di “esente da problemi”. In queste settimane alcuni Enti ed Istituzioni hanno lanciato l’allarme di campagne di malspam attraverso PEC indirizzata principalmente ad aziende private e professionisti. 

Il primo ad evidenziare i rischi è stato, a giugno, il CERT-PA (Computer Emergency Response Team Pubblica Amministrazione), ufficio dell’Agenzia per l’Italia Digitale, che ha diramato un allarme mettendo in guardia privati e professionisti da messaggi che potrebbero contenere programmi malwere che potrebbero danneggiare il proprio computer appropriandosi di dati sensibili. 

Il “software cattivo” che potrebbe “infettare” il computer è contenuto negli allegati ricevuti da PEC apparentemente ufficiali.

L’allarme CERT-PA era stato dato per mettere in guardia da messaggi molto simili a quelli inviati dell’Agenza delle Entrate, ora sarebbero state rilevate campagne molto simili provenienti da caselle di posta elettronica certificata che replicano quelle utilizzate da Ordini o altre categorie professionali. 

“L’allegato –spiegano dal CERT-PA- è definito da un archivio .zip contenente due file con lo stesso nome, uno è un .pdf malformato la cui apertura provoca volontariamente un errore di visualizzazione inducendo così l’utente ad aprire l’altro che è un file .vbs malevolo. In tutti i casi fin ora rilevati i due file (pdf e vbs) hanno lo stesso nome, variabile da caso a caso”. 

Il consiglio degli esperti è quindi quello di non aprire gli allegati ma anche verificare che il link sia sicuro (avvicinando la freccia del mouse si può leggere l’indirizzo senza cliccare, spesso totalmente estraneo al domino da dove sembrerebbe arrivare il messaggio di posta), e soprattutto mantenere aggiornato il browser (il programma che utilizzate per la navigazione), il sistema operativo del computer e dotarsi di un buon antivirus

Articoli correlati

L’obbligo violerebbe la privacy dei pazienti che hanno già effettuato i pagamenti. Uno studio di consulenza fiscale evidenza la criticità e presenta un reclamo


Il Garante della Privacy Antonello Soro interviene sui rischi della sanità digitale e sottolineato la necessità di più garanzie


Gli otto mesi di tolleranza previsti dopo l’approvazione del Decreto legislativo di armonizzazione al nuovo regolamento europeo sulla Privacy, sono scaduti ieri 20 maggio. Da oggi potrebbe...


Il medico deve stare tranquillo in tema di privacy, il 2019 - anno di applicazione "a regime" del regolamento europeo "GDPR" - inizia sotto il segno di sindacati che stanno lavorando per metterlo in...


Tra le norme introdotte dalla Legge di Stabilità 2019, il comma 53 sostituisce l’articolo 10 bis del decreto-legge 23 ottobre 2018,  n. 119, convertito, con modificazioni, dalla...


Altri Articoli

Il racconto di un caso di odontoiatria legale consente alla dott.ssa Maria Sofia Rini di portare alcune considerazioni sul rapporto fiduciario medico paziente


Per il presidente CAO Cuneo la questione è il diritto del paziente ad affrontare il pagamento come crede  e senza discriminare il privato verso il pubblico


Organizzato per giovedì 23 gennaio 2020 da ANOMEC a Milano, un evento dal titolo: “Costi di gestione dello studio e convenzioni sanitarie: due realtà incompatibili?”


Circolare FNOMCeO su novità dalla finanziaria. La Federazione mettere in guardia medici e dentisti sui rischi di non avere in studio il Pos


L’imprenditrice Canegrati condannata a 12 anni, pene minori per gli altri imputati. Il sen. Rizzi e l’odontoiatra Longo avevano già patteggiato


 
 
 
 
 
 
 
 
 
 
 
 
 
 

Corsi ECM

 
 
 
 
 
 

I più letti

 
 

Corsi, Convegni, Eventi

 
 
 
 
 
 
 
 

Guarda i nostri video

Guarda i nostri video

Nuove norme su Direttore sanitario e Autorizzazioni