In un nostro precedente articolo abbiamo già parlato di come lo spam su PEC sia una pratica illecita→. Nonostante ciò, le email pubblicitarie indesiderate non risparmiano nemmeno la Posta Elettronica Certificata.

Ma c’è di più: le PEC hanno anche iniziato a essere vittime di attacchi malware e di Phishing, che, a differenza di un semplice messaggio promozionale, possono realmente compromettere un sistema IT, se non un intero business.

È quindi possibile proteggere la PEC dallo spam e dall’invio di file dannosi??

 

Cosa dice la legge sullo spam nella PEC

Gli indirizzi di Posta Elettronica Certificata sono disponibili nel Registro delle Imprese, negli albi o negli elenchi. Pertanto sono potenzialmente a disposizione di tutti.

Fino a poco tempo fa non esisteva nessuna legge che impediva a chiunque di impossessarsi di una PEC e inviare comunicazioni all’indirizzo.

Oggi, invece, il Garante permette di usufruire degli indirizzi PEC in modo “libero” solamente alle Pubbliche Amministrazioni. Per tutti gli altri è necessario un consenso esplicito da parte del titolare della casella alla quale si intende inviare un messaggio.

Questo cambio di rotta deriva da una modifica al D.Lgs 82/2005 che estende il concetto di domicilio digitale anche alle caselle PEC.

La nuova norma, perciò, vieta l’invio di email promozionali o che non abbiano una valenza legale a un indirizzo PEC senza autorizzazione del proprietario.

 

Posso chiedere il risarcimento per spam nella PEC?

La domanda è lecita, visto che le email di spam nella PEC sono proibite.

Ma la risposta è no.

Non è possibile denunciare chi invia spam nella PEC per un semplice motivo: per avviare una richiesta di risarcimento è necessario aver subito un danno reale e dimostrarlo.

Ricevere email indesiderate non è considerato così lesivo da giustificare una denuncia. Insomma, non è una violazione grave. Anzi, fate molta attenzione: una denuncia del genere rischia di ritorcersi contro, in quanto potreste essere condannati per responsabilità processuale aggravata dall’abuso di processo.

 

Phishing via PEC: l’allarme truffa non risparmia la Posta Certificata

Non molto tempo addietro Cert-PA ha rilevato una serie di attacchi malware diretti alle PEC che diffondevano il trojan Gootkit, un virus (destinato a un’utenza tutta italiana) finalizzato a rubare le credenziali bancarie degli utenti e intromettersi nelle transazioni.

Il malware era già noto nel mondo della Posta Ordinaria. Da quell’episodio, però, anche nella la PEC, spam e virus si sono trasformati in una minaccia concreta: la Posta Certificata non è più completamente al sicuro.

Quindi, come difendersi dalle email indesiderate nella PEC? Come bloccare spam e attacchi?

In realtà non esiste una modalità per ridurre a zero il rischio.

Ma è possibile intervenire per proteggersi con alcuni accorgimenti.

 

I filtri antispam

Il primo potrebbe essere quello di impostare i filtri antispam.

I filtri contro gli spam nelle PEC Aruba o LegalMail, ad esempio, permettono di definire regole di filtraggio dei messaggi sulla base di:

  • la probabilità che il messaggio sia uno spam (filtro sensibilità)
  • Lingua
  • White list, per contrassegnare un mittente come sicuro
  • Black list, per contrassegnare un indirizzo come indesiderato

 

I limiti del filtro antispam

Attenzione però: tali filtri rischiano di far finire tra la posta indesiderata anche i messaggi importanti.

È quindi sempre doveroso controllare anche la cartella spam per evitare di perdere comunicazioni di rilevanza legale, i cosiddetti “falsi positivi”.

 

Il gestionale PEC e la Data Analysis

I filtri antispam messi a disposizione delle caselle possono andare bene per chi deve gestire una sola PEC.

In un’azienda la questione è diversa.

La quantità di PEC e indirizzi email da controllare renderebbe impossibile la vita dei dipendenti e comprometterebbe la fluidità dei processi documentali. Provate a immaginare cosa significherebbe doversi quotidianamente preoccupare di leggere tutte le cartelle, e non solo quella della Posta in arrivo, di ogni singola casella.

Le imprese devono potersi fidare delle regole antispam impostate nel proprio gestionale PEC e fare in modo che queste non generino falsi positivi (o falsi negativi). Come? Con la Data Analysis.

Avere il controllo di tutti i metadati generati dal flusso di email permette agli amministratori di sistema di effettuare le scelte più corrette in termini di filtraggio delle informazioni.

L’analisi dei dati, di cui oggi si parla molto, deve far parte del mindset di un’azienda, a tutti i livelli. E nel caso della PEC, il gestionale deve permettere agli analisti di visualizzare immediatamente le informazioni che servono in modo strutturato e organizzato.

 


Proteggi la PEC attraverso il controllo dei dati: scopri PEC Office

DI CHE SI TRATTA?

 


 

Non dimentichiamo l’educazione alla sicurezza

I sistemi informatici fanno molto in termini di sicurezza.

Ma chi lavora nel settore sa che nell’Information Technology vige una regola: il rischio zero non esiste.

Il miglior modo per garantire la sicurezza dei sistemi IT è quello di diffondere tra i dipendenti una cultura della sicurezza ed educare a riconoscere le email di Phishing, a individuare la truffa sin da principio.

Perché i cracker mirano a colpire una falla nel sistema. E l’uomo è la più grande falla dei sistemi IT.

Ti è piaciuto questo articolo? Iscriviti alla nostra Newsletter!

Vuoi conoscere altro su questo argomento? Leggi gli articoli correlati.