Sicurezza PEC, un mix di tecnologia, controllo e buone norme.

La password, non sottovalutarla

Una password robusta è il primo strumento di protezione per la tua PEC. Per questo è importante sceglierla con cura, aggiornarla spesso e tenerla al sicuro.

• Cambia regolarmente le password: è sempre bene avere password aggiornate e robuste per questo è importante modificarla frequentemente scegliendone una totalmente diversa dalla precedente e non utilizzata di recente.
• Scegli sempre password diverse per ciascuno dei tuoi servizi o portali. Ad esempio, non utilizzare la stessa password per la tua PEC e per l'internet banking.
• Prova una password phrase: una piccola frase che contenga tutti i requisiti di una password robusta. Hanno il vantaggio di essere facili da ricordare ma non da violare: “TieniAlSicur0LaTuaPEC!!”.
• Non appuntare le tue password e non comunicarle a nessuno: lasceresti mai la chiave del tuo appartamento attaccata alla porta?
• Troppe password da ricordare? Usa un password manager: un software semplice per creare e gestire in modo sicuro tutte le tue credenziali di accesso. Puoi ricercarli e scaricarli online o dall’app store dei tuoi dispositivi, anche in modo gratuito.

Malware: prevenzione dai virus digitali

Il malware è un software malevolo il cui fine è quello di infettare i tuoi dispositivi per bloccarli oppure per rubare informazioni personali e importanti.

• Installa un antivirus efficace sui tuoi dispositivi e mantienilo aggiornato. Sarà il tuo alleato per bloccare i software pericolosi.
• Non collegare al PC dispositivi esterni (chiavette USB o hard disk, per esempio) che non ritieni affidabili. Se lo fai, assicurati di eseguire una scansione antivirus di questi ultimi una volta collegati.
• Non navigare siti che non ritieni sicuri: siti web che non conosci, non ufficiali, con indirizzi sospetti. Se sei in dubbio è sempre meglio non utilizzarli e cercare le informazioni di cui hai bisogno su siti di cui ti fidi di più.

Phishing: buone norme per evitare le frodi online

Le frodi online passano soprattutto attraverso email di phishing. Sono insidiose perché spesso inviate da mittenti conosciuti e apparentemente ufficiali, come banche, assicurazioni, gestori di servizi noti, ma il loro scopo è quello di carpire informazioni personali in modo illecito.

• Innanzitutto ricorda: nessun ente, azienda o associazione chiede informazioni personali e riservate tramite email, come il numero della tua carta di credito o la tua password.
• Inserisci i tuoi dati personali e riservati solo quando ti trovi su portali e siti web ufficiali, che quindi hai già usato o che conosci già.
• Verifica sempre le richieste di pagamento che ti vengono fatte tramite email, soprattutto se non te le aspetti. Se, ad esempio, hai il sospetto che un'email che sembra provenire da Aruba sia phishing, puoi verificarlo qui.
• Avere più email di riferimento è utile: potresti tenerne una per gli account “ufficiali” e l’altra da utilizzare, ad esempio, per l’iscrizione a siti web o newsletter commerciali o non autorevoli.

Come prendersi cura dei propri strumenti

• Fai sempre attenzione agli avvisi di sicurezza o alle notifiche che ricevi: molte applicazioni, gestori e aziende utilizzano questo sistema per porre la tua attenzione su attività che potrebbero essere sospette.
• Assicurati che le tue applicazioni web utilizzino il protocollo https: potrai visualizzarlo nella barra degli indirizzi.
• Accedi a portali sensibili (es: webmail PEC, internet banking, area clienti) sempre utilizzando connessioni sicure. Evita questi accessi nel caso tu debba utilizzare Wi-Fi pubblici, a meno che non disponga di una Virtual Private LAN (VPN) sicura.
• Fai attenzione ad eventuali anomalie come rallentamenti, apertura fastidiosa di pop-up, attività anomale nell’invio e ricezione di email. Se hai dei sospetti, esegui una scansione antivirus e modifica le password degli accessi sensibili.
• Fai sempre un backup, duplica e tieni al sicuro i tuoi dati più importanti. Potresti sempre averne bisogno.