CyberSecurity: email

#CyberSecurity email La ''Posta Elettronica'' (email) è il ''principale strumento aziendale'' per ''scambiare informazioni'' e ''documenti'' [[spam]] - [[quali email leggere]]

#spam Invio, attraverso indirizzi generici non verificati o sconosciuti, di messaggi pubblicitari indesiderati o non richiesti, generalmente di carattere commerciale. Lo spam è noto anche come ''posta spazzatura'' (in inglese ''junk mail'') o ''posta indesiderata''. Verifichi periodicamente la posta in spam? [[verifico spam]] - [[non verifico spam]] <img src="https://www.pivari.com/wp-content/uploads/2023/06/spam.jpg" width="900" /> [[email]]

#Corretto Infatti in spam possono entrare messaggi di interesse aziendale (''falsi positivi''). Questo non vuol dire che si debba aprire tutti i messaggi e tutti gli allegati. [[spam]]

#Errore ##Bisogna verificare periodicamente anche lo spam In spam possono entrare messaggi che non sono spam e quindi di rilievo aziendale (''falsi positivi'') <img src="https://www.pivari.com/wp-content/uploads/2023/06/falsopositivo.jpg" width="900" /> [[spam]]

#Quali email leggere? Sia che il tuo applicativo di posta segnali come ''spam'' o //''non spam''// (e quindi //sicure//) le email: ''quali potrai e dovrai leggere?'' Basandoti su quali criteri quindi ti appronterai a [[leggere una email]]? E ''[[cliccare su un link]]''? E ''[[aprire un allegato]]''?

#Quando cliccare su un link? ''Cliccare su un link'' può trasformarsi in un ''fattore scatenante'' virus, malware, ransomware. Se si hanno dubbi, chiedere a persona più esperta e/o al ''referente della cybersecurity''. Avere sempre l'''antivirus aggiornato'' è importante ma ''non è detto che garantisca l'//immunità//''. ''7 regole d'oro'' 1. Sospetta di email sospette * Sospetta contenuti scritti in lingue non conosciute, con errori grossolani * Sospetta email dove il mittente (From) e Reply To non coincidono * Sospetta email che tendono a forzare le tue decisioni e farti decidere istintivamente 2. Verifica l'URL. Attenzione a link //''simili''// 3. Richieste di informazioni personali 4. Siti web non sicuri (no https) 5. Cautela con i link (regola che vale in qualsiasi sito, social, chat). Verifica che il link dichiarato abbia un link //sensato// 6. Verifica anche con un'altra modalità (tel) 7. Monitora i tuoi account [[quali email leggere]]

#Quando aprire un allegato? ''Aprire un allegato'' può trasformarsi in un ''fattore scatenante'' virus, malware, ransomware. Se si hanno dubbi, chiedere al ''referente della cybersecurity.'' Avere sempre l'''antivirus aggiornato'' è importante ma ''non è detto che garantisca l'//immunità//''. * Guardare con attenzione il nome del file da aprire * Verificare che il formato dichiarato corrisponda a quello da aprire * Non aprire formati non conosciuti (ad es pif, rar, ...) [[quali email leggere]]

I criteri che spingono ad aprire / leggere un'email in sicurezza sono pochi: 1. ''Il tool di posta non l'ha marcata come spam''. Sebbene possa fare errori (''falsi positivi'') è una valido aiuto nello scartare molta posta indesiderata 2. Il ''mittente è conosciuto''. Ovviamente non si potranno scartare tutte le email di mittenti sconosciuti. 3. L'''oggetto'' dell'email è in una ''lingua'' comprensibile o con cui abbiamo rapporti e //''credibile''//. [[quali email leggere]]