Informazioni commerciali +39 0575 05077
  Apri una richiesta per informazioni commerciali
  Assistenza telefonica +39 0575 0505
  Apri una richiesta per assistenza
 
Email > Sicurezza Email, phishing e storico accessi

Come proteggere le caselle di posta

Di seguito alcune buone pratiche per proteggere i propri sistemi e le proprie caselle di posta. Cliccare su ogni buona norma per leggere un insieme di consigli correlati:

  

Una password robusta è il primo strumento di protezione per la propria casella di posta. È fondamentale sceglierla con cura, aggiornarla spesso e tenerla al sicuro:
  • scegliere sempre password diverse per ciascuno dei propri servizi o accessi. Ad esempio, non utilizzare la stessa password per una casella di posta e per l'internet banking.
  • Provare una password phrase: una piccola frase che contenga tutti i requisiti di una password robusta, che sia facile da ricordare e difficile da individuare e violare.
  • Non appuntare le password e non comunicarle a nessuno.
  • Usare un password manager sicuro: un software semplice per creare e gestire in modo sicuro tutte le credenziali di accesso. È possibile ricercarli e scaricarli online o dall’app store dei propri dispositivi, anche in modo gratuito.

 

  

Il malware è un software malevolo che ha lo scopo di infettare i dispositivi per bloccarli oppure per rubare informazioni personali e importanti:
  • installare un antivirus efficace sui propri dispositivi e mantenerlo aggiornato.
  • Non collegare al PC dispositivi esterni non affidabili (per esempio chiavette USB o hard disk). Se è necessario collegare un dispositivo, assicurarsi di eseguire una scansione antivirus di quest'ultimo una volta collegato.
  • Non navigare siti non sicuri: come ad esempio siti web non conosciuti, non ufficiali, con indirizzi sospetti. Se ci sono dubbi è sempre meglio non utilizzarli e cercare le informazioni di cui si ha bisogno su siti di cui ci si fida di più.

 

  

Quando il malware passa attraverso le email o i loro allegati si parla di malspam. È sempre bene porre grande attenzione a tutto ciò che si riceve.
  • Non aprire email provenienti da indirizzi sconosciuti o dai quali non aspettiamo comunicazioni. In caso di dubbi, chiedere conferma direttamente ai mittenti.
  • Se il contenuto di un'email sembra sospetto, inatteso o non si conosce il mittente, non cliccare sui link e non scaricare gli allegati, soprattutto se si tratta di file di tipo .exe, .vsb, .js, o .bat.

 

  

Il phishing è un sistema di frodi online veicolato attraverso messaggi email. Tali comunicazioni possono essere difficili da individuare perché spesso inviate da mittenti conosciuti e apparentemente ufficiali, come banche, assicurazioni, gestori di servizi noti, ma il loro scopo è quello di carpire informazioni personali in modo illecito.
Si consiglia di fare quindi attenzione a queste semplici regole:
  • ricordare sempre che nessun ente, azienda o associazione, chiede informazioni personali e riservate tramite email, come il numero della carta di credito o la password.
  • Inserire i dati personali, aziendali o riservati solo su portali e siti web ufficiali, già usati e conosciuti.
  • Verificare sempre le richieste di pagamento che vengono fatte tramite email, soprattutto se inaspettate. Se, ad esempio, si ricevono comunicazioni sospette con mittente riconducibile apparentemente ad Aruba, consultare la pagina degli avvisi Aruba per confrontare il messaggio ricevuto con quelli già censiti dall'assistenza Aruba e, se non presente, segnalarlo tramite l'apposito form disponibile in questa pagina.
  • Utilizzare diversi indirizzi email per le comunicazioni: tenere una per gli account ufficiali e l'altra da utilizzare, ad esempio, per l'iscrizione a siti web o newsletter commerciali o non autorevoli.
Per maggiori informazioni è possibile consultare la sezione dedicata al phishing.

 

  

Ordine e pulizia sono indispensabili, soprattutto quando si parla di software, sistemi operativi e browser. Fornitori e aziende si impegnano a rilasciare versioni aggiornate che rispondono in modo puntuale a nuovi tipi di attacchi o vulnerabilità:
  • verificare la presenza di aggiornamenti e aggiornare subito i propri sistemi quando vengono notificati nuovi rilasci.
  • Eliminare o disinstallare applicazioni e software non utilizzati oppure per le quali non sia più disponibile il supporto. In questo modo si fornisce meno terreno fertile agli attacchi degli hacker.
  • Nelle configurazioni delle app, software, sistemi operativi, abilitare l'opzione aggiornamenti automatici: in questo modo si ha la possibilità di essere sempre a conoscenza dell'ultima versione disponibile e di poterla utilizzare.

 

  

Le connessioni e i protocolli di sicurezza utilizzati sono i canali attraverso cui passano i messaggi di posta. Prestare attenzione agli avvisi di sicurezza o alle notifiche è importante: molte applicazioni, gestori e aziende utilizzano questo sistema per porre l'attenzione su attività che potrebbero essere sospette.
  • assicurarsi che le applicazioni web utilizzate transitino su protocollo HTTPS, visibile nella barra degli indirizzi.
  • Accedere a portali sensibili (es: WebMail PEC, internet banking, Area clienti) sempre utilizzando connessioni sicure, evitando di accedere nel caso si utilizzino Wi-Fi pubblici (ad esempio in mobilità), a meno che non si disponga di una Virtual Private LAN (VPN) sicura.
  • Fare attenzione a eventuali anomalie come rallentamenti, apertura fastidiosa di pop-up, attività anomale nell’invio e ricezione di email e se ci sono dei sospetti, eseguire una scansione antivirus e modifica le password degli accessi.
  • Eseguire sempre un backup, duplicare e tenere al sicuro i propri dati più importanti.
 

Se si riceve una comunicazione sospetta


Azioni da eseguire

Se il messaggio ricevuto presenta un chiaro tentativo di estorsione dei vostri dati personali, è consigliabile segnalarlo quanto prima ad Aruba attraverso una Richiesta di assistenza sul portale assistenza.aruba.it allegando alla stessa gli header o utilizzando l'apposito form.
 
È utile consultare periodicamente la pagina degli Avvisi Aruba per confrontare l'email ricevuta con quelle già censite dall'Assistenza Aruba, e per essere sempre aggiornati su eventuali comunicazioni fraudolente in circolazione.

Regole fondamentali

Quando si riceve un messaggio ritenuto potenzialmente dannoso, è consigliabile:
  • non aprire allegati contenenti file che richiedono un’installazione attraverso un file eseguibile come ad esempio: .exe, .bat, ecc…
  • non fornire codici di carte di credito, password o altri dati personali in risposta ad un messaggio di cui non è chiara la provenienza;
  • leggere attentamente il testo del messaggio e fare attenzione a non cliccare su eventuali link inseriti se non si è certi dell’attendibilità del sito al quale rimandano;
  • impostare filtri per evitare di ricevere spam. Attraverso la WebMail Aruba è possibile:
    1. personalizzare i filtri legati ad una casella;
    2. impostare la configurazione Antispam.
Per maggiori informazioni sul servizio Antivirus e Antispam è possibile consultare la guida dedicata. Per ulteriori dettagli circa la configurazione dei filtri consigliamo la lettura degli articoli relativi alla WebMail Smart ed alla WebMail Classic.
 
Nel caso in cui si sia iscritti a una Mailing List o una NewsLetter i filtri, anche se impostati, non funzioneranno su quel mittente. Per non ricevere messaggi indesiderati occorre, pertanto, chiedere la rimozione da tale lista.
 
È possibile impostare filtri per le email in arrivo anche con programmi di posta:
  1. Mozilla Thunderbird: per attivare il filtro antispam, selezionare, dal menu Strumenti in alto a destra, la voce Filtri Messaggi.
  2. Microsoft Outlook: per attivare il filtro antispam, selezionare, dal menu Strumenti la voce Regole e Avvisi.
Qualora sia impostata la casella predefinita, è possibile essere maggiormente soggetti allo Spam, in quanto sono archiviati su tale cartella anche i messaggi inviati a caselle inesistenti @nomedominio.ext.

È sempre consigliabile:
  • effettuare frequenti scansioni Antivirus anche della Posta
  • non inserire il proprio indirizzo email su siti di cui non si è certi della sicurezza e autorevolezza, in quanto potrebbero utilizzare gli indirizzi stessi per fare spam. Nel caso in cui sia necessario pubblicare il proprio indirizzo, è possibile utilizzare degli accorgimenti, ad esempio invece di scrivere [email protected], camuffare l’indirizzo di posta inserendo nomecasella[at]nomedominio.it oppure come immagine.
 
 
 
 
 
 
 
Quanto è stata utile questa guida?
 

Non hai trovato quello che cerchi?

Contatta i nostri esperti, sono a tua disposizione.