Tutti coloro che possiedono un’attività sa quanto sia importante possedere una PEC e quanti accorgimenti questa richiede.
Vediamo insieme quali sono le regole da seguire per sfruttare nel modo migliore questo strumento. Prima di iniziare è molto importante sapere che ogni sistema informatico può essere volato, mettendo a rischio la sensibilità dei propri dati. Per queste si deve alzare il livello di sicurezza in ogni su livello. La PEC, ossia posta elettronica certificata, permette l’invio e la ricezione di comunicazioni che hanno pieno valore legale e per questo spesso è soggetta a tentativi di attacco. Per nostra fortuna sono stati richiesti dei servizi di monitoraggio, utilizzando degli appositi software, in grado di filtrare i messaggi che passano attraverso i loro sistemi. Vediamo quindi quali regole dobbiamo seguire per evitare che ciò accada.
Corretta gestione della password
Quando si utilizza qualsiasi servizio online, è sempre richiesto l’uso di una password. Vista l’importanza di questo fattore, è molto importante gestirla al meglio. Ecco quali sono le caratteristiche che questa deve avere:
- la lunghezza della password deve essere almeno di 10 caratteri;
- deve contenere caratteri alfanumerici, maiuscole e minuscole e simboli;
- non bisogna usare parole di uso comune;
- non usare farle facilmente riconducibile al servizio che si sta usando;
- non usare la stessa password per diversi account.
Un’altra cosa molto importante è ricordare che la password e serietà e che non bisogna essere data a nessuno, e per e-mail, ne attraverso altri mezzi di comunicazione. È meglio evitare anche di scriverla ma di recuperarla solo utilizzando gli appositi sistemi di recupero della password.
Fare attenzione ai messaggi fraudolenti
Uno dei modi più comuni per ingannare gli utenti è quello di inviare messaggi che indirizzano gli utenti verso siti web malevoli che hanno lo scopo di prendere tutti i codici personali. Quando si parla di poste elettronica certificata è molto importante prestare un’attenzione maggiore proprio per l’uso che si fa di questo servizio. Le regole quindi prevedono di fare maggiore attenzione ai messaggi che si ricevono prima ancora di aprirli e, soprattutto, prima di cliccare su eventuali link. Un messaggio fraudolento ha lo scopo di portare un utente verso un sito internet falso in cui sono presenti dei form da compilare con dati personali.
Ecco quali sono gli elementi da valutare per capre se si tratta di un messaggio fraudolento:
- controllare l’indirizzo al del mittente che cerca di essere simile a quello dell’istituzione che vogliono simulare ma con qualche differenza;
- esaminare il link di destinazione che viene studiato in modo da sembrare uguale a quello dell’istituto che si intende imitare ma non si tratta altro che di un dominio di secondo livello creati proprio per ingannare gli utenti;
- controllare il linguaggio e la grafica della mail. Nella maggior parte dei casi queste mail contengono molti errori grammaticali e vengono strutturate nello stesso modo dell’istituto che vuole essere imitato.
Come tutelarsi nel migliore dei modi
La prima regola da seguire è proprio quella che riguarda la gestione della password, aggiornandola in modo periodico. La seconda sregola è quelle di verificare se i contenuti delle mail fraudolente sono contrassegnate come “anomali di messaggio. Quando non si conosce il mittente è sempre bene fare molta attenzione analizzando tutti i fattori prima descritti. Quando una mail contiene un allegato e non si consce il mittente, è sempre bene evitare di fare il download e di aprirlo: questo potrebbe contenere dei virus che danneggeranno anche il computer.