Rendere più sicure le email
con 10 facili azioni

Tutti i giorni lavoriamo con l’email e scambiamo documenti, fatturazione e dati importanti.

E’ un gesto così frequente che forse non ci rendiamo conto di quanto siamo esposti al rischio di attacchi informatici che arrivano proprio da questo canale.

In questo articolo andiamo a vedere delle semplici azioni che possiamo applicare per rendere più sicure le nostre email.

Uno dei motivi per cui la posta elettronica non è tra i mezzi di comunicazione più sicuri è la possibilità di falsificare con relativa facilità l’identità del mittente.
Un problema che deriva dal protocollo utilizzato per l’invio e ricezione di messaggi.

Le email utilizzano il protocollo Simple Mail Transfer Protocol (SMTP), uno dei più “vecchi”.
Va da se che senza ottimi controlli il mittente possa essere relativamente facilmente modificato.

In questo modo qualsiasi indirizzo -si, anche il tuo – può essere utilizzato per inviare messaggi di malevoli.

Che fare?

Ci dispiace ripeterlo, ma il primo errore è sempre umano.
Dobbiamo quindi migliorare la consapevolezza di tutti gli utenti aziendali (dipendenti, collaboratori, fornitori.. chiunque intrattenga conversazioni con noi), magari suggerendogli di applicare questi accorgimenti:

1. Scegliere password complesse

Uno dei molti studi commissionati da aziende di cyber security ha evidenziato come le password maggiormente utilizzate siano: password, 12345, Password, Password12345.
Evidentemente non sono password sicure: utilizzare il proprio nome e cognome, date di nascita, nomi di figli e via discorrendo non sono password sicure.
Dovresti usare stringhe alfanumeriche con simboli, qualcosa tipo: B2(MTYsPN2~mj>7S
Non hai questa fantasia? Nessun problema: ecco a te un tool che genera per te automaticamente delle password difficili.

2. Cambiare frequentemente la password

Diciamo che una ragionevole frequenza di sostituzione delle password potrebbe essere ogni 3 mesi, ma ognuno può adottare la propria strategia.

3. Non utilizzare assolutamente la stessa password per più servizi

Hai imparato a memoria una password e pensi che sia utile utilizzare sempre la stessa?
ERRORACCIO!
Ogni account, ogni servizio deve avere una password dedicata.
Pensa alle porte di casa tua: hai chiave una per tutte o ogni porta ha la sua chiave? Un motivo ci sarà, giusto?

4. Blocco schermo e sblocco con password

Che tu stia utilizzando il cellulare o il computer ricordati, quando lasci la postazione o lasci inattivo ed incustodito il telefono per qualche secondo di bloccare lo schermo.

Per i PC Windows è molto semplice: si schiaccia il tasto “Windows” (quello a forma di logo solitamente a sinistra della tastiera) + L.
Per i MacBook lo shortcut è: control + command + Q

In ogni caso ricordati di impostare una password per lo sblocco dello schermo, sia su computer che su cellulare (per il cellulare può andare bene anche il riconoscimento dell’impronta digitale)

5. Utilizza sistemi di password management

1Password, LastPass, Dashlane, Keeper.. Ognuno ha il suo sistema preferito.
Sono servizi solitamente freemium (una parte gratuita ed una a pagamento) che permettono di:

1. Creare automaticamente password sicure (si, quelle al punto 1)
2. Gestire le password salvandole e richiamandole facilmente al bisogno
3. Il tutto viene gestito con un’unica macro password, che ovviamente dovrà essere super sicura

6. Antivirus ed Antispam sulla mail

Utilizza un efficace sistema Antivirus e Antispam e assicurati che sia attivato.
Meglio scegliere servizi a pagamento piuttosto che servizi gratuiti.

7. Antivirus su PC & Smartphone

Hai attivato un antivirus ed antispam, perfetto. Ora per darci un ulteriore livello di sicurezza installiamo un servizio antivirus sul PC e sullo smartphone che utilizzi per leggere la posta.

8. Disattivazione automatica delle macro

Chiedi al tuo amministratore di posta di disattivare la funzione di attivazione automatica delle macro dal tuo client di posta (come Outloook e Thunderbird).

9. Valuta attentamente gli allegati ed i link

Quando ricevi allegati devi sempre valutare:

1. Mittente: è attendibile? Controlla il dominio della sua posta: a volte gli attacchi arrivano da domini estremamente verosimili.
   Un esempio: il tuo fornitore ti scrive solitamente da marco@mailfornitore.it. Potresti ricevere una mail da marco@mail.fornitore.it. Cambia un punto, ma fa la differenza tra un normale scambio di email ed un attacco informatico.
2. Allegato: è un formato che conosci? Ad esempio PDF o JPG?
3. Link: guarda bene dove va a finire il link: se ti sembra una destinazione strana meglio fare una chiamata in più al mittente piuttosto che rischiare.

10. Email di spam: non cliccare su “disiscriviti”

Ricevi una newsletter che non ti interessa.
Questo dovrebbe già farti scattare un campanello d’allarme.

In ogni caso, nella mail, solitamente in fondo alla pagina, trovi un link per annullare l’iscrizione: non cliccare mai sui link di “unsuscribe/disiscriviti”.

Gli hacker sono furbi e probabilmente èproprio là che inseriscono il codice malevolo sapendo di avere molte più probabilità di ottenere un clic.

Concludendo..

Molti dei consigli e degli accorgimenti che ti abbiamo dato sono dettati dal buon senso (che è sempre il miglior antivirus!) ma assicurati di scegliere fornitori di posta elettronica seri e affidabili e in grado di garantire alle tue email un’adeguata protezione da virus e spam.