Spam nella PEC: come bloccarlo?

spam_nella_PEC_come_bloccarlo
Condividi

In un nostro articolo abbiamo già parlato di come lo spam su PEC sia una pratica illecita→. Nonostante ciò, le e-mail pubblicitarie indesiderate non risparmiano nemmeno la Posta Elettronica Certificata→.

Ma c’è di più: le PEC hanno anche iniziato a essere vittime di attacchi malware e di Phishing, che, a differenza di un semplice messaggio promozionale, possono realmente compromettere un sistema IT, se non un intero business.

È quindi possibile proteggere la PEC dallo spam e dall’invio di file dannosi??

 

Cosa dice la legge sullo spam nella PEC

Gli indirizzi di Posta Elettronica Certificata sono disponibili nel Registro delle Imprese, negli albi o negli elenchi. Pertanto sono potenzialmente a disposizione di tutti.

Fino a poco tempo fa non esisteva nessuna legge che impediva a chiunque di impossessarsi di una PEC e inviare comunicazioni all’indirizzo.


TROPPI UTENTI ACCEDONO ALLA STESSA PEC? 
PROTEGGI I DATI AZIENDALI: SCOPRI LA SOLUZIONE PER DIFFERENZIARE GLI ACCESSI

 

DIMMI DI PIÙ

 


Oggi, invece, il Garante permette di usufruire degli indirizzi PEC in modo “libero” solamente alle Pubbliche Amministrazioni. Per tutti gli altri è necessario un consenso esplicito da parte del titolare della casella alla quale si intende inviare un messaggio.

Questo cambio di rotta deriva da una modifica al D.Lgs 82/2005 che estende il concetto di domicilio digitale anche alle caselle PEC.

La nuova norma, perciò, vieta l’invio di email promozionali o che non abbiano una valenza legale a un indirizzo PEC senza autorizzazione del proprietario.

 

Posso chiedere il risarcimento per spam nella PEC?

La domanda è lecita, visto che le email di spam nella PEC sono proibite.

Ma la risposta è no.

Non è possibile denunciare chi invia spam nella PEC per un semplice motivo: per avviare una richiesta di risarcimento è necessario aver subito un danno reale e dimostrarlo.

Ricevere e-mail indesiderate non è considerato così lesivo da giustificare una denuncia. Insomma, non è una violazione grave. Anzi, fate molta attenzione: una denuncia del genere rischia di ritorcersi contro, in quanto potreste essere condannati per responsabilità processuale aggravata dall’abuso di processo.

 

Phishing via PEC: l’allarme truffa non risparmia la Posta Certificata

Non molto tempo addietro Cert-PA ha rilevato una serie di attacchi malware diretti alle PEC che diffondevano il trojan Gootkit, un virus (destinato a un’utenza tutta italiana) finalizzato a rubare le credenziali bancarie degli utenti e intromettersi nelle transazioni.

Il malware era già noto nel mondo della Posta Ordinaria. Da quell’episodio, però, anche nella la PEC, spam e virus si sono trasformati in una minaccia concreta: la Posta Certificata non è più completamente al sicuro.

Quindi, come difendersi dalle e-mail indesiderate nella PEC? Come bloccare spam e attacchi?

In realtà non esiste una modalità per ridurre a zero il rischio.

Ma è possibile intervenire per proteggersi con alcuni accorgimenti.

New call-to-action

 

 

I filtri antispam

Il primo potrebbe essere quello di impostare i filtri antispam.

I filtri contro gli spam nelle PEC Aruba o LegalMail, ad esempio, permettono di definire regole di filtraggio dei messaggi sulla base di:

  • la probabilità che il messaggio sia uno spam (filtro sensibilità)
  • Lingua
  • White list, per contrassegnare un mittente come sicuro
  • Black list, per contrassegnare un indirizzo come indesiderato

 

I limiti del filtro antispam

Attenzione però: tali filtri rischiano di far finire tra la posta indesiderata anche i messaggi importanti.

È quindi sempre doveroso controllare anche la cartella spam per evitare di perdere comunicazioni di rilevanza legale, i cosiddetti “falsi positivi”.

 

Il gestionale PEC e la Data Analysis

I filtri antispam messi a disposizione delle caselle possono andare bene per chi deve gestire una sola PEC.

In un’azienda la questione è diversa.

La quantità di PEC e indirizzi e-mail da controllare renderebbe impossibile la vita dei dipendenti e comprometterebbe la fluidità dei processi documentali. Provate a immaginare cosa significherebbe doversi quotidianamente preoccupare di leggere tutte le cartelle, e non solo quella della Posta in arrivo, di ogni singola casella.

Le imprese devono potersi fidare delle regole antispam impostate nel proprio gestionale PEC→ e fare in modo che queste non generino falsi positivi (o falsi negativi). Come? Con la Data Analysis.

Avere il controllo di tutti i metadati generati dal flusso di email permette agli amministratori di sistema di effettuare le scelte più corrette in termini di filtraggio delle informazioni.

L’analisi dei dati, di cui oggi si parla molto, deve far parte del mindset di un’azienda, a tutti i livelli. E nel caso della PEC, il gestionale deve permettere agli analisti di visualizzare immediatamente le informazioni che servono in modo strutturato e organizzato.

a-pecoffice-gestionale-pec

 

Non dimentichiamo l’educazione alla sicurezza

I sistemi informatici fanno molto in termini di sicurezza.

Ma chi lavora nel settore sa che nell’Information Technology vige una regola: il rischio zero non esiste.

Il miglior modo per garantire la sicurezza dei sistemi IT è quello di diffondere tra i dipendenti una cultura della sicurezza→ ed educare a riconoscere le e-mail di Phishing e insegnare a individuare la truffa sin da principio.

Perché i cracker mirano a colpire una falla nel sistema. E l’uomo è la più grande falla dei sistemi IT.

Protected by Copyscape
NEWSLETTER

Iscriviti alla newsletter

Ricevi i nostri aggiornamenti relativi agli articoli

Protected by Copyscape

Condividi
Articoli Correlati
REM-europea-a-che-punto-siamo
Gestione PEC

PEC Europea: a che punto siamo?

Di fatto, a oggi, non è ancora stato emanato alcun DPCM sulle procedure di adeguamento: i provider PEC sono perciò in attesa di nuove direttive

PEC-europea-cose-e-cosa-cambiera
Gestione PEC

PEC Europea: cos’è e cosa cambierà

Ci siamo quasi: la PEC europea (REM) sta arrivando. Ma cos’è e in cosa si differenzia rispetto alla PEC che utilizziamo oggi? La REM, o PEC europea, è lo strumento che permetterà di inviare e-mail certificate in tutta Europa. Ecco i parametri e i vantaggi della REM