Informazioni commerciali +39 0575 05077
  Assistenza telefonica +39 0575 0505
Email > Come gestire la posta con Webmail > Allegati potenzialmente pericolosi
 
 

File che non è possibile allegare con Webmail

Quali sono i file non allegabili

Nel rispetto dei più avanzati standard di sicurezza e delle disposizioni normative in materia, non è più possibile allegare a un messaggio di posta file con le seguenti estensioni che potrebbero diffondere virus, anche quando si trovano in archivi compressi (per esempio, file .zip o .tgz). I tipi di file bloccati da Aruba sono:
 

.asp, .bat, .chm, .cla, .class, .cmd, .com, .cpl, .csh, .exe, .hlp, .hpj, .hta, .inf, .ins, .jar, .js, .jse, .lnk, .msc, .msh, .msh1, .msh1xml, .msh2, .msh2xml, .mshxml, .msi, .msp, .ocx, .ops, .pif, .pl, .prf, .prg, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .pst, .reg, .scf, .scr, .sct, .shb, .shs, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vsmacros, .ws, .wsc, .wsf, .wsh 
 

I software dannosi sono in continua evoluzione e per questo Aruba può aggiornare i tipi di file non consentiti.


Cosa accade se si allega un file con estensione bloccata

Se si tenta di allegare ad un messaggio un file con una delle estensioni elencate in precedenza si visualizza l'avviso "Per motivi di sicurezza non è possibile allegare il file .estensione selezionato" contrassegnato dall'icona   .

Il blocco delle estensioni è applicato nella fase di caricamento dell'allegato al messaggio tramite la Webmail, mentre tramite un programma di posta, il messaggio contenente un file non consentito, viene bloccato dopo l'invio.

Il sistema è in grado di individuare gli allegati non ammessi, anche se questi sono stati precedentemente rinominati (ad esempio, modificando un'estensione .exe in .txt), se sono contenuti in archivi compressi o se sono contenuti in un messaggio inoltrato.
 

File che non è possibile ricevere con Webmail

Allegato cifrato o compresso con password

Alcuni allegati, ad esempio documenti compressi in un archivio (file .zip, .rar o .7z), che richiedono una password per l'apertura, sono criptati e il loro contenuto non può essere sottoposto a scansione antivirus. La protezione tramite password sui file impedisce infatti agli scanner di email e ai programmi antivirus di esaminarlo, quindi su questi file è impossibile verificare se contengono malware (codice malevolo).
Per questo motivo, quando si riceve un messaggio contenente file cifrati o archivi compressi con password, si visualizza un avviso nel messaggio e nella busta di trasporto contrassegnato dall'icona    che mette in evidenza l'allegato non sicuro.

Allegato che contiene macro

Una macro è un piccolo programma creato per automatizzare le attività eseguite su un file.
Sono spesso usate nei software di scrittura e di calcolo, come ad esempio Word ed Excel, allo scopo di eseguire con pochi comandi operazioni ripetitive, e risparmiare quindi tempo; sono quindi molto utili, ma potenzialmente pericolose. Infatti, sono spesso usate dai criminali informatici come veicoli di malware, per diffondere codice malevolo nel computer o nella rete dell'organizzazione. 

Per questo motivo, quando si riceve un messaggio contenente file cifrati o archivi compressi con password, si visualizza un avviso nel messaggio contrassegnato dall'icona    che mette in evidenza l'allegato non sicuro.

Cosa fare se l'allegato è sospetto

Se si visualizza l'avviso che l'allegato potrebbe non essere sicuro e l'email è sospetta, non aprire e non scaricare l'allegato. La migliore tecnica di difesa in generale è utilizzare "il buon senso". Di seguito alcuni importanti consigli per ridurre i rischi:
  • non cliccare link se non si è sicuri che la URL a cui fanno riferimento sia lecita;
  • non scaricare gli allegati di mittenti sconosciuti;
  • prima di aprire un allegato non atteso, chiedere conferma al mittente;
  • effettuare una scansione antivirus della propria postazione e degli allegati che si intende aprire con software aggiornato e proveniente da fonti attendibili;
  • non abilitare le macro in caso di ricezione di documenti Microsoft Office (ad esempio .doc, .docx, .xls, .xlsx);
  • non utilizzare le stesse credenziali per servizi diversi;
  • non aprire file eseguibili, come ad esempio file con le seguenti estensioni: .exe, .vsb, .js, .bat;
  • valutare con attenzione il contenuto dei messaggi: gli istituti di credito, come anche un provider, non chiedono di inserire dati sensibili all’interno di form online;
  • consultare sempre la pagina degli Avvisi per confrontare l'email ricevuta con quelle già censite da Aruba e per essere sempre aggiornati su eventuali comunicazioni fraudolente in circolazione e, se l'email non risulta censita, segnalare ad Aruba l'email sospetta tramite la sezione dedicata;
  • consultare il magazine Aruba per informazioni e azioni di contrasto.

Come comportarsi se è stato aperto un allegato sospetto

Se è stata effettuata almeno una delle seguenti azioni:
  • se è stato aperto un allegato sospetto;
  • se è stato cliccato su un link di dubbia provenienza;
  • se sono state fornite informazioni personali o riservate.

È consigliabile intervenire tempestivamente sui propri dispositivi  eseguendo tutte le verifiche ed operazioni tecniche che si ritengono necessarie assicurandosi di ripulire la propria postazione da infezioni dovute a malware e procedere al cambio immediato della password della casella.

 

Non hai trovato quello che cerchi?

Contatta i nostri esperti, sono a tua disposizione.