Avvisi e comunicazioni

26/11/2019

AssCertificatori: campagne di diffusione malware e virus ai danni degli utenti dei servizi PEC

Negli ultimi mesi sono in atto azioni criminali ai danni degli utenti di Posta Elettronica Certificata. Sono state individuate e monitorate da CERT-PA numerose “campagne di attacco” veicolate tramite il canale della Posta Elettronica Certificata. Si regista, inoltre, un aumento della frequenza degli attacchi e un maggiore livello di sofisticazione degli stessi.

Ad attirare l’attenzione dei criminali informatici è stata evidentemente l’enorme diffusione della PEC in Italia, con oltre 10 milioni e mezzo di caselle attive e quasi 430 milioni di messaggi scambiati nel bimestre marzo-aprile 2019 (fonte AgID).

Alla base di ogni campagna c’è l’utilizzo di una Botnet, una rete di PC e dispositivi vari compromessi da virus che diventano – spesso all’insaputa dei loro utilizzatori – veicolo di fenomeni come il phishing o il malware.

Il fenomeno identificato con il termine “phishing”, fa riferimento all’invio/ricezione di email ingannevoli che, nella maggior parte dei casi, hanno l’obiettivo di carpire i dati di carte di credito o le credenziali di accesso a siti di ecommerce/home banking.

Le campagne di malware consistono, invece, nell’invio/ricezione di file dannosi (un programma, un documento o un messaggio di posta elettronica) in grado di compromettere il sistema informatico utilizzato.

I fenomeni di cui sopra interessano aziende e professionisti. Per questo motivo, i Gestori PEC sono attivamente impegnati nell’analizzare gli attacchi in corso e nell’individuazione, pianificazione e messa in atto di ogni operazione tecnica necessaria a contrastare tali crimini.

All’interno di questo scenario diventa fondamentale l’informazione, l’educazione e il supporto agli utilizzatori delle caselle di Posta Elettronica Certificata.

Un ruolo importante nella lotta a fenomeni come phishing e malware rimane infatti nelle mani dei singoli titolari di caselle PEC: ogni utilizzatore ha la necessità, nel proprio interesse e per la sicurezza dei propri dati, di tenere sotto controllo le proprie caselle applicando alcune buone norme di sicurezza che dovrebbero essere sempre rispettate.

Di seguito alcune raccomandazioni di cui tenere conto nell’utilizzo quotidiano della propria PEC:

- Modificare le password con cadenza trimestrale

- Dotarsi di un antivirus che l’utente abbia cura di mantenere costantemente aggiornato

- Non cliccare su link se non si è sicuri che la URL a cui fanno riferimento sia lecita

- Non scaricare gli allegati di mittenti sconosciuti

- Effettuare una scansione antivirus della propria postazione/dispositivo e degli allegati che si intende aprire con software aggiornato e proveniente da fonti attendibili

- Non eseguire le macro dei documenti Microsoft Office

- Valutare con attenzione il contenuto dei messaggi (es. istituti di credito, come anche un provider, non chiedono di inserire dati sensibili all’interno di form online)

- In caso di dubbi verificare su internet o sul sito https://www.cert-pa.it/ gli attacchi e i rischi in corso sul servizio PEC

- Nel caso in cui si sia cliccato su un link di dubbia provenienza, si siano fornite informazioni personali/riservate, o si ritenga di essere stati infettati da un malware, è consigliabile intervenire tempestivamente sui dispositivi utilizzati per l’accesso alla casella PEC, notificare il proprio Gestore ed eseguire tutte le verifiche ed operazioni tecniche necessarie.

I singoli gestori valuteranno le azioni da intraprendere presso le opportune sedi competenti a tutela della propria clientela.

07/10/2019

Switch off TLS 1.0 - 1.1

Come da direttiva AgID del 26/06/2019, dal 20 ottobre 2019 il certificatore Namirial procederà alla dismissione dei protocolli deprecati di trasmissione sicura, mantenendo la versione TLS 1.2 o successiva.

Di seguito vi segnaliamo i requisiti minimi di sistema per il regolare funzionamento del servizio PEC:

Sistemi operativi/Browser principali (tra parentesi la versione minima supportata, se richiesta):

- Android (4.4.2) | Tutti i browser

- Apple iOS | Tutti i browser

- Windows Phone (8.1) | Internet Explorer (11)

- OSX (10.9) | Safari (7.x), Chrome (34.x), Firefox (29.x)

- Windows XP (SP3) | Chrome (49.x), Firefox (49.x)

- Windows 7 | Chrome (30.x), Firefox (31.3.0 ESR/45.x), Internet Explorer (11), Opera (17.x)

- Windows 8.0 | Firefox (27)

- Windows 8.1 | Internet Explorer (11)

- Windows 10 | Tutti i browser

Client di posta principali/Sistemi operativi (tra parentesi la versione minima supportata, se richiesta):

- Mail | iOS (11.x)

- Mail | Android (5.x)

- Apple Mail | OSX (10.12 Sierra)

- Outlook (2003) | Tutti i sistemi operativi

- Outlook 2011 (2011) | MAC OSX (Solo sulle versioni 10.11 – 10.13)

- Thunderbird (45.6) | Tutti i sistemi operativi