Consigli per un’e-mail sicura
La nostra casella di posta elettronica è una specie di “ancora di salvezza” per il mondo. L’e-mail è ciò che usiamo per comunicare con i nostri colleghi e studenti. È il modo in cui inviamo proposte e richieste. E come riceviamo gli incarichi.
Evitare la posta elettronica non è una proposta realistica in quanto la posta elettronica è spesso il nostro obiettivo primario quando calcoliamo. La posta elettronica è un vettore primario di attacco ai nostri dati personali e ai sistemi informatici. Gli attacchi al computer basati sulle e-mail possono essere particolarmente devastanti se l’attaccante è una persona o un programma maligno (virus, worm, ecc.).
Vorremmo offrire alcuni consigli su come inviare le e-mail in modo sicuro.
Non condividere mai la tua password
Gli amministratori di e-mail non dovrebbero chiedere la tua password. Gli amministratori di posta elettronica possono reimpostare la tua password se hanno bisogno di accedere al tuo account per la risoluzione dei problemi. Come regola, non dare mai la tua password di posta elettronica.
Scruta i tuoi messaggi non aperti
Prendi un momento per guardare attraverso la lista dei messaggi. Nota i nomi dei mittenti dall’aspetto strano o le righe strane dell’oggetto. Cerca numeri dall’aspetto casuale, troppo spazio, o qualsiasi cosa fuori dall’ordinario.
Non aprire nessuna email sospetta – nemmeno con il pannello di anteprima. Eliminatela e basta.
Aprendo un’email dannosa (anche con il riquadro di anteprima) spesso si scaricano immagini e script da internet. Questo è un potente vettore di attacco.
Evitare di cliccare sui link
Outlook visualizza le email formattate come HTML per default. Questo rende belle le newsletter, ma può anche nascondere l’URL di destinazione (universal resource locator) del testo.
Per esempio, il messaggio e-mail può dichiarare “Clicca qui per iscriverti con il risparmio early bird!!!!” Le parole che vedi nell’e-mail sono “Clicca qui” ma quando clicchi potrebbe portarti a un sito dannoso (ad esempio, steal-my-identity-please.com).
Siiiii diffida dei messaggi e-mail sui servizi che usi. I siti dannosi sono spesso simili a URL che potresti conoscere o aspettarti: Amazzon, Wllamart, Yahooo, Chaase, ecc. I siti maligni possono compromettere il vostro computer quando caricano codice nel vostro browser che sfrutta gli exploit del browser, del computer o dei plugin (java, flash, adobe reader, ecc.).
Un modo per proteggersi da questo è semplicemente quello di non cliccare su nessun link che non vi aspettate e che non provenga da qualcuno che conoscete. Puoi passare il cursore del mouse sui link per vedere l’URL di destinazione. Puoi cliccare con il tasto destro del mouse sull’ipertesto e copiare il link, poi incollarlo nel tuo browser se sei sicuro che sia OK.
Puoi anche visualizzare tutte le tue email come testo semplice.
Evitare di aprire allegati inaspettati
Non aprire un file allegato che non ti aspetti anche se proviene da qualcuno che conosci. Gli allegati devono sempre essere aperti con cura.
Aprire un file sul tuo computer permette al codice maligno di essere eseguito direttamente sul tuo sistema con il tuo livello di privilegi. Un malintenzionato può avere accesso immediato al tuo computer e a tutti i tuoi file.
Per esempio, se chiedi ai tuoi studenti di inviare per email gli allegati Word per la loro tesina, apri quegli allegati da quegli studenti.
Puoi evitare del tutto gli allegati usando un servizio online e chiedendo agli studenti di inviarti il link (vedi sopra per le migliori pratiche sui link).
Utilizzando Google Drive
Puoi creare documenti su Google Drive e usare il pulsante “Condividi” per inviare un link a quel documento.
Utilizzando Dropbox
Gli studenti che usano Dropbox (o qualsiasi altro servizio di archiviazione file) possono caricare il loro documento word e inviarti un link “condividi” che puoi poi copiare dalla tua email e incollare nel tuo browser per scaricarlo.
Inviare link ai documenti invece di allegarli ai messaggi aiuta anche a mantenere la tua casella di posta più veloce.
L’importante società di sicurezza, RSA, è stata attaccata e molti segreti costosi sono andati persi quando qualcuno ha aperto un file excel dannoso.
Evitare di inviare informazioni personali o private
Evitare di inviare nomi utente e password nei messaggi e-mail, specialmente con l’URL di accompagnamento. Un approccio è quello di inviare l’URL e il nome utente via e-mail e poi inviare la password da un altro sistema (non e-mail). Potresti chiamare la persona, inviarle un messaggio istantaneo o un messaggio di testo.
Non inviare mai documenti non criptati che contengono le tue informazioni di identificazione personale. Questo include il tuo SSN, l’indirizzo, ecc.
Le e-mail inviate fuori dal campus sono memorizzate su server esterni e possono essere viste da persone che non ti aspetti di vedere.
È sicuro considerare che ogni messaggio e-mail che invii è un documento pubblico e tutti gli allegati sono visibili al mondo. Questa non è un’iperbole. Il campus può controllare la posta elettronica solo all’interno dei nostri sistemi.
E’ sicuro che ogni messaggio di posta elettronica è un documento pubblico e ogni allegato è visibile al mondo.