Come proteggere la tua posta da virus, spam e phishing

Guarda il video del nostro corso online e leggi le risposte alle domande emerse durante il webinar

Spam e phishing via email sono costantemente in atto e minacciano ogni giorno la sicurezza dei nostri computer e delle nostra attività online.

Come proteggersi dagli attacchi informatici via email?

Guarda il video del corso online “Come proteggere la tua posta da virus, spam e phishing” organizzato da Register.it il 19 maggio 2020 e scopri le strategie più efficaci e tutti gli accorgimenti da prendere per sconfiggere virus, spam e phishing.

Buona visione!

Le risposte alle vostre domande

Durante il corso “Come proteggere la tua posta da virus, spam e phishing” sono arrivate molte domande da parte dei partecipanti.

Ecco le risposte di Marco Gori, lo speaker del corso, che tolgono tutti i dubbi emersi.

“C’è modo di vedere se qualcuno ha il nostro indirizzo o il nostro dominio sotto controllo?”

“Partiamo dal presupposto che stiamo parlando di email; il controllo dell’hosting è ancora un altro mondo. I comportamenti inattesi sono il primo campanello d’allarme. Ad esempio, la nostra casella può inviare 1.000 email in un giorno, noi ne abbiamo inviate solo 30 ma a metà giornata gli invii sono già finiti. Oppure, il nostro indirizzo email continua ad essere continuamente identificato come spammer e messo in blacklist.”

“Su un dominio aziendale attivato tramite Register.it, dove è presente un server di posta, le caselle di posta create all’interno del server, sono monitorate da Register.it?”

“Se stiamo parlando di server dedicato no: la gestione dell’ambiente di server dedicato o di server virtuale è totalmente demandata al cliente, che può usarlo in assoluta libertà ma che allo stesso tempo ha la responsabilità della sua manutenzione, aggiornamento e del suo controllo.”

“Lo spam arriva anche sulle caselle PEC?”

“Si. L’argomento esula dal mio campo ma come accennato durante il webinar, per direttiva dell’Agenzia per l’Italia Digitale (AgID) lo spam non può essere bloccato. Come detto, lo spam PEC è un problema molto ridotto, sia per la minore distribuzione delle caselle PEC, sia per l’uso più sporadico e funzionale della PEC, sia per la limitazione al territorio italiano, e sia infine per la procedura di verifica e di autenticazione che stanno a monte della creazione di un account PEC.”

“È possibile pensare all’autenticazione a 2 valori che trovo molto sicura ed ho attivato praticamente a tutti i miei account e vorrei attivarla anche sulla pec che ho con voi?”

“Ripeto che qui parliamo di email, la PEC è un argomento a sé. Sarebbe certamente auspicabile l’attivazione di una autenticazione a due fattori e ci stiamo lavorando. Il problema per ora non è tecnico ma di interazione con gli utenti: a differenza di un servizio come Google, dove esistono solo due livelli (Google stesso e i suoi utenti), in Register esistono per lo più tre livelli (Register.it, il cliente di Register.it e gli utenti dell’email, che possono coincidere o meno con il cliente”

“In alternativa all’autenticazione a 2 valori sarebbe possibile avere dal client di posta un promemoria, ad esempio ogni 6 mesi, che ricorda di cambiare la password?”

“Credo che sarebbe inutile spam. Più forte sarebbe la scelta di rendere il reset della password obbligatorio ogni 6 mesi, ma è un passo da discutere attentamente in quanto potrebbe essere estremamente impattante per molti clienti.“

“Che differenza c’è tra trojan e virus?”

“Il trojan è un genere di virus che, come dice il nome, si insinua come un cavallo di troia nel nostro pc, non procurando danni apparenti e anzi tentando di non farsi scoprire, ma allo stesso tempo agendo in varie forme con un’attività ben più subdola e minacciosa.”

“Come mai anche nelle caselle di Posta Elettronica Certificata è presente dello spam?”

“L’argomento esula dal mio campo ma come accennato durante il webinar, per direttiva dell’Agenzia per l’Italia Digitale (AgID) lo spam non può essere bloccato. Come detto, lo spam PEC è un problema molto ridotto, sia per la minore distribuzione delle caselle PEC, sia per l’uso più sporadico e funzionale della PEC, sia per la limitazione al territorio italiano, e sia infine per la procedura di verifica e di autenticazione che stanno a monte della creazione di un account PEC.“

“Avete parlato del fatto che si può diventare spammer inconsapevoli. Se si entra nelle blacklist che bloccano l’invio delle email come risolvere il problema?”

“I gestori di blacklist, come anche i gestori di server di posta (tra cui Register.it) hanno sempre una email a cui fare riferimento per chiedere il “delisting”. Per Register.it, l’email abuse@register.it può essere utilizzata sia per comunicare abusi che per comunicare richieste di delisting.”

“Per chi ha CRM aziendali con invio massivo di newsletter, quale servizio proponete?”

“Register.it ad oggi non ha un servizio specifico di invio newsletter. I servizi professionali (ad esempio l’italiana MailUP, oppure MailChimp) giù includono una attenda procedura di verifica del messaggio e della mailing list per evitare il problema del blacklisting sia a sé stessi che ai propri clienti”

“Per quanto riguarda l’invio dal solito account SMTP da più paesi e da più IP in caso di frequenti spostamenti all’estero possiamo creare delle eccezioni per evitare di aspettare 30 minuti per ricominciare ad inviare email da client?”

“La regola citata ha una whitelist, cioè è possibile essere esclusi da questa regola se necessario. Ma non è mai stata utilizzata se non temporaneamente. Il nostro consiglio è di non usare mai un account SMTP condiviso nemmeno tra utenti diversi, tantomeno tra paesi, uffici o sedi diverse. Se ad esempio un singolo computer di questa ipotetica rete fosse infetto e terminasse gli invii, tutti gli altri mittenti risulterebbero bloccati da un solo mittente compromesso.”

“È sicuro usare le password che Google ci offre per la registrazione e-mail su siti Web ecc?”

“Assolutamente si”

“Perchè Register.it usa un utente unico per autenticare il server SMTP e non proprio il nome e password dell’utente?”

“Non è così. Anzi, noi suggeriamo di usare l’account condiviso unico (es. smtp@miodominio.com) solo in casi particolari, ad esempio per invii di mailing list, ma non condividerlo con altri utenti. Tutte le email sono abilitate a inviare 20 email / giorno (1000 email / giorno per Email Pro), ma volendo si può incrementare questo valore potenzialmente all’infinito.”

“Con la digitalizzazione di molti processi mi arrivano molte mail (buone) create in automatico (invio fatture es.). Come funzione l’antispam in questi casi?”

“Come spiegato durante il corso webinar, questo è il più classico esempio di falso positivo: una email ripetitiva, forse non rispettante le regole per l’invio pulito viste durante il nostro incontro, può essere identificata come spam e bloccata. La soluzione è sempre l’uso della reputazione locale (marcare come buona) e in seconda analisi la comunicazione al nostro supporto tecnico per l’aggiornamento della reputazione globale.”

“Come possiamo evitare di ricevere spam con dei virus? Come ci dobbiamo comportare?”

“Lo spam è più subdolo dei virus, ne ho prova il fatto che l’esperienza di un virus allegato all’email è ormai quasi dimenticata. C’è la possibilità di scaricare un virus cliccando su un link fraudolento, e per questo direi che valgono le stesse regole della protezione contro il phishing”

“L’altro ieri mi hanno bloccato il pc da Supporto tecnico di windows il suo pc potrebbe essere stato infettato da virus. tel.02.94753488 è una spam?”

“Purtroppo non facciamo supporto tecnico sui PC.”

“I rischi di attacco sono identici tra Mac e PC o ci sono differenze in qualche modo?”

“Storicamente i Mac sono più protetti dei PC, e anche decisamente in target. Questo non esclude che alcune applicazioni per Mac siano vulnerabili, quindi l’attenzione è sempre d’obbligo.”

“Quando Google suggerisce di cambiare password… in generale, come vanno considerati questi suggerimenti?”

“Google identifica le password da cambiare tramite Chrome, Android e tutti gli infiniti canali che ha per raccogliere informazioni su di noi. Sapendo che la password che usiamo per un certo sito potrebbe essere compromessa (ad esempio perché è noto che il sito è compromesso), sapendo che noi usiamo quella password (perché l’abbiamo salvata) per certe applicazioni, ci consiglia di cambiarla.”

“Mi è capitato più di una volta di ricevere messaggi mail apparentemente inviati dal mio indirizzo di posta elettronica. Cliccando su rispondi oggettivamente inviava la mail al mio indirizzo corretto. Ho cambiato immediatamente la password, ma dopo un mese ho ricevuto di nuovo messaggi che sembravano inviati dal mio indirizzo. Ultimamente poi ricevo spesso mail minacciose scritte in un pessimo italiano da un ipotetico hacker che millanta di sapere tutte le mie password, effettivamente una era davvero una mia vecchia password di linkedin ormai cambiata, chiedendo soldi in bitcoin perchè altrimenti verrebbero pubblicati in tutti i miei social immagini compromettenti che naturalmente so che non può avere. Come ci si può difendere? “

“Lo scam delle immagini compromettenti è un vecchio classico, ma è una bufala: non hanno niente di noi ma giocano sulle nostre paure per ottenere denaro. Quanto all’invio di email a suo nome, sarebbe interessante capire se anche l’indirizzo IP (visualizzato nell’intestazione dell’email malevola) è quello della sua rete. Se si, un virus sta agendo dall’interno del suo PC. Se no, l’account smtp è stato compromesso ma usato all’esterno.”

“Perché in Register.it è stato eliminato lo slider per regolare l’antispam sulle caselle postali?”

“Per come abbiamo raccontato la composizione del valore, come somma degli spam score attribuiti a ogni elemento del messaggio, la quota di spam score che si dà a ogni singolo elemento ne identifica la pericolosità, o in altre parole è proporzionale a quanto quell’elemento, quel difetto, sono considerati sintomo di spam. Il numero assoluto però dipende fortemente dalla soglia generale. Ecco perché ultimamente si tende più, non solo in Register.it, a non dare la possibilità di alterare questa soglia, che renderebbe obsoleta la scelta ponderata dello score parziale di ogni singolo elemento.”

“Come si introduce il link di cancellazione (opt out) nella mail in uscita?”

“Nel modo più semplice che vogliamo, anche con un link a un mailto: che invii una email a una casella creata appunto per le cancellazioni, ad esempio mailto: rimuovi@miodominio.com”

“La protezione antispam di Register.it funziona anche se con il client di posta gestisco diversi account oltre a quelli di Register.it?”

“Si, l’antispam agisce sulla casella, non sul client.“

“Spesso ricevo da miei fornitori messaggi di posta con allegati Winmaildat.dat devo utilizzare TNEF’s Enough per leggerli ma esiste una soluzione?”

“Purtroppo non è questa la sede per parlare di gestione di file e virus sul PC”

“Il certificato SSL (che non ho ancora capito cosa sia di preciso) serve come argine per SPAM?”

“Per sapere cosa sono e a cosa servono i certificati SSL leggi l’articolo “Perché avere un certificato SSL” comunque SSL non argina lo spam, SSL garantisce un canale cifrato e sicuro ma, oltre a questo, SSL è una autenticazione non replicabile né falsificabile del sito che stiamo andando a navigare.”

“Quanto dev’essere lunga e complessa una password?”

“La prassi la sappiamo, 8 caratteri con almeno una maiuscola, una minuscola, un numero e un segno (es. !?_- @). L’interfaccia di inserimento password di Register.it verifica e segnala la complessità della password scelta.”

“E’ possibile che possa essere intercettata una mail di un cliente che mi invia un iban per un pagamento e che io quindi faccia il pagamento sull’iban modificato? come difendersi da queste intercettazioni di mail?”

“L’argomento è moltovasto. Si è possibile, anche se non con tecnologie semplici come quelle illustrate in questo webinar. Il processo fraudolento si chiama man in the middle, perché prevede l’interposizione di un elemento trasparente tra due comunicatori, che ad esempio sia in grado di recepire il messaggio, decriptarlo, leggerlo, ricriptarlo e inviarlo al destinatario. Un esempio si può avere in una intromissione in un router wifi senza password. Nella posta elettronica, la crittografia con TLS cerca di ovviare a questo autenticando sia il mittente che il destinatario prima di metterli in comunicazione. Ecco perché scrivendo da Register una email a un provider che non ha TLS o ha un TLS obsoleto, il messaggio torna un errore.”

“Per non essere vittima di phishing è sufficiente non inserire propri dati, password, iban nel link che ci arriva via mail? E se io invio una mail ad un amico con i miei dati, password, iban, magari documenti di identità, questi dati possono essere “rubati” e usati da altri?”

“Possono essere rubati perché l’email può essere intercettata, ma con molta più difficoltà.”

“Linux è più sicuro di windows e mac?”

“Si, è più sicuro. Attenzione però agli aggiornamenti e alle applicazioni con vulnerabilità.”