Sicurezza PEC, un mix di tecnologia, controllo e buone norme.

La sicurezza è uno dei tratti caratterizzanti della Posta Elettronica Certificata.

Scarica l'infografica "Guida alla sicurezza della tua PEC"

Le buone norme per proteggere i tuoi sistemi e le tue caselle

La password, non sottovalutarla

Una password robusta è il primo strumento di protezione per la tua PEC. Per questo è importante sceglierla con cura, aggiornarla spesso e tenerla al sicuro.

Cambia regolarmente le password: è sempre bene avere password aggiornate e robuste per questo è importante modificarla frequentemente scegliendone una totalmente diversa dalla precedente e non utilizzata di recente.
Scegli sempre password diverse per ciascuno dei tuoi servizi o portali. Ad esempio, non utilizzare la stessa password per la tua PEC e per l'internet banking.
Prova una password phrase: una piccola frase che contenga tutti i requisiti di una password robusta. Hanno il vantaggio di essere facili da ricordare ma non da violare: “TieniAlSicur0LaTuaPEC!!”.
Non appuntare le tue password e non comunicarle a nessuno: lasceresti mai la chiave del tuo appartamento attaccata alla porta?
Troppe password da ricordare? Usa un password manager: un software semplice per creare e gestire in modo sicuro tutte le tue credenziali di accesso. Puoi ricercarli e scaricarli online o dall’app store dei tuoi dispositivi, anche in modo gratuito.

Scegliere la password per la PEC

Controlla e autorizza gli accessi alla tua casella

È buona norma attivare tutte le precauzioni utili a consentire accessi verificati e in massima sicurezza alla casella PEC, oltre a prestare attenzione alle attività anomale, da segnalare immediatamente.
Sulla PEC di Aruba ad esempio puoi:

Attivare la verifica in 2 passaggi: oltre alle credenziali PEC, sarà aggiunto un livello di protezione ulteriore, che si basa sull'accettazione di una notifica inviata sul dispositivo associato per autorizzare accessi e operazioni sulla casella PEC;
Verificare i contatti del tuo account PEC: email e cellulare validati saranno utilizzati per inviare informazioni sul servizio e per eseguire in sicurezza alcune operazioni come la reimpostazione della password;
Controllare gli accessi: accedi periodicamente alle aree di gestione e controlla gli accessi alla PEC segnalando le attività che non riconosci. Basterà disconoscere le operazioni e mettere in sicurezza la casella tramite la reimpostazione della password.

Controlla e autorizza gli accessi alla tua casella

Malware: prevenzione dai virus digitali

Il malware è un software malevolo il cui fine è quello di infettare i tuoi dispositivi per bloccarli oppure per rubare informazioni personali e importanti.

Installa un antivirus efficace sui tuoi dispositivi e mantienilo aggiornato. Sarà il tuo alleato per bloccare i software pericolosi.
Non collegare al PC dispositivi esterni (chiavette USB o hard disk, per esempio) che non ritieni affidabili. Se lo fai, assicurati di eseguire una scansione antivirus di questi ultimi una volta collegati.
Non navigare siti che non ritieni sicuri: siti web che non conosci, non ufficiali, con indirizzi sospetti. Se sei in dubbio è sempre meglio non utilizzarli e cercare le informazioni di cui hai bisogno su siti di cui ti fidi di più.

Proteggersi dai Malware

Malspam: attenzione a quello che ricevi

Quando il malware passa attraverso le email, la PEC o i loro allegati si parla di malspam. Ecco perché è sempre bene porre grande attenzione a tutto ciò che ricevi.

Non aprire email provenienti da indirizzi che non conosci o dai quali non ti aspetti comunicazioni. In caso di dubbi, sempre meglio chiedere conferma direttamente ai mittenti.
Se il contenuto di un’email ti sembra sospetto, inatteso o non conosci il mittente, non cliccare sui link e non scaricare gli allegati, soprattutto se si tratta di file di tipo .exe, .vsb, .js, o .bat.

Proteggersi dal Malspam

Phishing: buone norme per evitare le frodi online

Le frodi online passano soprattutto attraverso email di phishing. Sono insidiose perché spesso inviate da mittenti conosciuti e apparentemente ufficiali, come banche, assicurazioni, gestori di servizi noti, ma il loro scopo è quello di carpire informazioni personali in modo illecito.

Innanzitutto ricorda: nessun ente, azienda o associazione chiede informazioni personali e riservate tramite email, come il numero della tua carta di credito o la tua password.
Inserisci i tuoi dati personali e riservati solo quando ti trovi su portali e siti web ufficiali, che quindi hai già usato o che conosci già.
Verifica sempre le richieste di pagamento che ti vengono fatte tramite email, soprattutto se non te le aspetti. Se, ad esempio, hai il sospetto che un'email che sembra provenire da Aruba sia phishing, puoi verificarlo qui.
Avere più email di riferimento è utile: potresti tenerne una per gli account “ufficiali” e l’altra da utilizzare, ad esempio, per l’iscrizione a siti web o newsletter commerciali o non autorevoli.

Proteggersi dal Phishing

Tieni aggiornati i tuoi sistemi

Ordine e pulizia sono indispensabili, soprattutto quando si parla di software, sistemi operativi e browser. Fornitori e aziende si impegnano a rilasciare versioni aggiornate che rispondono in modo puntuale a nuovi tipi di attacchi o vulnerabilità.

Verifica la presenza di aggiornamenti oppure aggiorna subito i tuoi sistemi quando ti vengono notificati nuovi rilasci.
Elimina o disinstalla applicazioni e software che non utilizzi, che non aggiorni da troppo tempo oppure per le quali non sia più disponibile il supporto. Fornirai meno terreno fertile agli attacchi degli hacker.
Tra le configurazioni delle tue app, software, sistemi operativi, puoi abilitare l’opzione “aggiornamenti automatici”, in questo modo sarai sicuro di avere sempre o di essere a conoscenza dell’ultima versione disponibile.

Verificare gli aggiornamenti

Come prendersi cura dei propri strumenti

Fai sempre attenzione agli avvisi di sicurezza o alle notifiche che ricevi: molte applicazioni, gestori e aziende utilizzano questo sistema per porre la tua attenzione su attività che potrebbero essere sospette.
Assicurati che le tue applicazioni web utilizzino il protocollo https: potrai visualizzarlo nella barra degli indirizzi.
Accedi a portali sensibili (es: webmail PEC, internet banking, area clienti) sempre utilizzando connessioni sicure. Evita questi accessi nel caso tu debba utilizzare Wi-Fi pubblici, a meno che non disponga di una Virtual Private LAN (VPN) sicura.
Fai attenzione ad eventuali anomalie come rallentamenti, apertura fastidiosa di pop-up, attività anomale nell’invio e ricezione di email. Se hai dei sospetti, esegui una scansione antivirus e modifica le password degli accessi sensibili.
Fai sempre un backup, duplica e tieni al sicuro i tuoi dati più importanti. Potresti sempre averne bisogno.