18 regole d’oro per chi lavora con l’email
L’amministratore più esperto e gli strumenti più evoluti possono fare poco contro malware e spam se chi li utilizza non è adeguatamente informato. E’ quindi indispensabile educare gli utenti mettendoli in guardia rispetto ai rischi: basta infatti un gesto semplice come il click su un allegato sbagliato a mandare in frantumi un intero sistema di sicurezza.
Alcuni esempi?
Per un’email fraudolenta un’azienda toscana ha rischiato di bruciare decine di migliaia di euro.
Da qualche settimana sta prendendo piede una finta email proveniente dalla Procura della Repubblica che nasconde in realtà un cryptolocker.
Oltre i confini le cose non sono molto diverse. Di recente anche un colosso come la Mattel è stata attaccata da una email phishing che richiedeva il pagamento di un nuovo fornitore cinese. Il responsabile finanziario ha ricevuto l’email di phishing dal presunto “nuovo CEO”. Il protocollo aziendale richiedeva che questo tipo di transazioni venissero approvate da 2 alti funzionari: il primo era il “presunto CEO” il secondo il responsabile finanziario che, approvando la transazione inviatagli dal “collega”, ha gettato al vento 3 milioni di dollari. La vicenda ha fatto clamore e se ti interessa trovi tutti i dettagli online.
Questi sono solo alcuni incidenti che si sarebbe potuti evitare con opportuna formazione degli utenti.
Chiarito quindi che la sicurezza delle email non è una responsabilità esclusiva dell’amministratore di sistema, ma di tutti, ci si interroga su come prevenire spiacevoli incidenti.
Ecco 18 regole d’oro che chiunque gestisca un mail server dovrebbe conoscere e soprattutto condividere con gli utenti per aiutarli a non farsi trarre in inganno da attacchi spam e malware.
- Cambiare spesso le password.
- Utilizzare password sicure evitando che contengano date di nascita, nome del proprio cane o del proprio figlio.
- Utilizzare una password diversa per ogni account: se utilizzi la stessa password per tutti i tuoi account diventi molto più vulnerabile al furto di dati (e non solo).
- Non aprire nessun allegato a meno che non si conosca il mittente e/o non lo si stia aspettando.
- Essere cauti con i messaggi che richiedono l’attivazione delle macro prima del download di allegati Word o Excel.
- Installare su ogni dispositivo un antivirus e assicurarsi che sia sempre aggiornato all’ultima versione.
- Se si riceve un allegato da un mittente sconosciuto, cancellarlo immediatamente, senza aprirlo.
- Saper riconoscere le email di phishing, che spesso contengono:
- minacce di chiusura dell’account;
- richieste di informazioni personali come codice fiscale o numero di tessera sanitaria;
- parole come “URGENTE” o analoghe sollecitazioni immotivate;
- indirizzi email contraffatti;
- messaggi dalla grammatica povera e scorretta.
- Passare il mouse sopra i link prima di aprirli, per verificare se la pagina sia legittima.
- Invece di cliccare sui link, aprire una nuova finestra del browser e scrivere a mano l’indirizzo.
- Non lasciare il proprio indirizzo email su siti di cui non ci si fida.
- Non pubblicare i propri dati personali, email compresa, su siti pubblici o forum. Gli spammer scansionano spesso questi siti alla ricerca di indirizzi da attaccare.
- Non tentare mai di cancellarsi utilizzando l’apposito link presente nelle email di spam: comunicheresti agli spammer che il tuo indirizzo è valido e riceveresti solo più spam.
- Capire che le aziende rispettabili non chiedono mai dati personali via email.
- Non utilizzare le email per inviare informazioni personali o dati sensibili.
- Non rispondere alle email di SPAM perché il mittente è quasi sempre inesistente.
- Non condividere le password.
- Assicurarsi di effettuare il log out (dal programma di posta e dal computer).
La formazione degli utenti è la chiave per tenere le minacce fuori dalla porta: ognuno è parte della rete e perché la rete sia forte occorre che nessuno sia l’anello debole. Se gestisci il mailsever per i tuoi colleghi o per i tuoi clienti, consegna loro questo elenco di regole… perché prevenire è meglio che curare.
Tratto dal Blog di MDaemon