Da almeno 5 anni le comunicazioni via posta elettronica certificata hanno affiancato, e in alcuni casi sostituito, la burocrazia cartacea. La Pec, obbligatoria in alcuni settori professioanli, garantisce la tracciabilità delle comunicazioni e viene considerata sicura. Ma è davvero sicura?
Per legge dal 1° luglio 2013 le comunicazioni tra imprese e pubblica amministrazione dovrebbero avvenire solo ed esclusivamente via posta elettronica certificata, meglio conosciuta più semplicemente come Pec, non venendo più accettate le comunicazioni cartacee.
La Pec è un sistema che ha come compito principale quello di fornire la certezza dell’invio e della consegna di un’email al destinatario di posta, consentendo al mittente dell’email di avere, come avviene con le normali raccomandate postali, un avviso, con valore legale, della trasmissione della mail, e al destinatario, la prova della ricezione e lettura del messaggio.
Anche il contenuto e gli allegati della mail possono essere certificati.
Per poter utilizzare il servizio Pec, occorre attivare una casella mail da specifici gestori, registrati presso il Cnipa (l’organo pubblico designato al controllo della posta certificata), e che devono rispondere a determinati requisiti di sicurezza e affidabilità.
Per queste sue caratteristiche, la Pec è sempre stato visto come un servizio di posta elettronica sicuro e senza problematiche, in realtà le cose non stanno proprio così.
Spam e Ransomware via Pec
Ultimamente, le caselle Pec si stanno riempendo sempre più di mail di spam, che andando a mescolarsi con le comunicazioni importanti, mettono a rischio di cancellazione involontaria, assieme alle mail spazzatura, di mail riguardanti comunicazioni ufficiali, rischiando conseguenze legali.
Oltre alla possibilità di perdere mail importanti, dovuta alla grande mole di messaggi in ingresso, spesso inutili e indesiderati quali sono lo spam, un altro importante problema che sta affliggendo le caselle Pec è quello dei virus e ransomware.
Sempre più spesso le caselle email Pec sono vittima di invio di mail contenenti malware vari, e sempre più spesso arrivano malware e virus da caselle regolarmente firmate.
Questi problemi nascono dal fatto che spesso le caselle Pec possono ricevere mail anche da caselle non Pec, e dal fatto che potenzialmente chiunque, compresi haker e malware, riesca ad entrare in possesso delle credenziali di un utente, possa inviare Pec con il suo indirizzo, in quanto non ci sono altri sistemi di identificazione del mittente.
Come Proteggersi
Essendo il sistema di posta Pec, ospitato presso gestori preposti, non è possibile implementare i normali sistemi di controllo antivirus ed antispam adottati per il resto delle caselle mail aziendali.
Ci sono solo due mosse da fare per proteggersi dalle minacce che arrivano via posta certificata:
- Occorre prestare molta attenzione al contenuto delle mail e degli allegati, evitando di andare ad aprire mail con cui a logica non dovremmo avere nulla a che fare e allegati dai nomi o estensioni "strane" perchè inconsuete.
- Cercare di attivare il sistema antispam e antivirus dalle impostazioni della propria casella Pec, sempre che il gestore ne abbia predisposto uno.
Per prevenire tutti i rischi della tua azienda, devi conoscerli!
Abbiamo raccolto la nostra esperienza in una Guida che puoi avere Gratis. Clicca qui sotto per riceverla subito.