FEBBRAIO 2021
Messaggi PEC e allegati potenzialmente dannosi
Nel rispetto dei più avanzati standard di sicurezza e delle recenti disposizioni emanate dalle Autorità di Vigilanza, i sistemi di Actalis sono in grado di verificare se gli allegati a un messaggio PEC contengono file potenzialmente dannosi. In caso positivo, questi file verranno segnalati con un avviso all’interno della busta di trasporto del messaggio stesso.A partire dal 1° giugno 2023, secondo quanto previsto dal CAB Forum, per i certificati di Code Signing è richiesta l'archiviazione delle chiavi private su hardware certificato.
Busta di trasporto
La busta di trasporto consiste in una busta virtuale firmata dal gestore PEC del mittente, all'interno della quale è inserito l'intero messaggio originale inviato dal mittente e i dati relativi alla certificazione della comunicazione. Sulla busta viene applicata una firma elettronica (paragonabile al timbro dell'ufficio postale) che garantisce la provenienza e l'inalterabilità del messaggio.
L'obiettivo è quello di notificare a chi riceve un messaggio PEC le possibili minacce che si nascondono nelle seguenti tipologie di allegati.
Allegato cifrato o compresso con password
Il contenuto di alcuni allegati criptati non può essere sottoposto a scansione antivirus, come ad esempio nel caso di documenti compressi in un archivio (file .zip, .rar o .7z) che richiedono una password per l'apertura. La protezione tramite password impedisce agli scanner di email e ai programmi antivirus di esaminare il file, rendendo impossibile la verifica di un eventuale contenuto malware (codice malevolo).
Per questo motivo, quando viene inviato un messaggio contenente file cifrati o archivi compressi con password, la busta di trasporto conterrà un messaggio di questo tipo:
“Gentile cliente, abbiamo rilevato che il messaggio contiene allegati cifrati o compressi con password, pertanto risulta impossibile un controllo antivirus su di essi. File cifrati o protetti con password: [esempio.rar]”
Cosa fare se si visualizza questo messaggio?
Se si tratta di un'email sospetta, è consigliabile non aprire e non scaricare l'allegato.
Allegato che contiene macro
Una macro è un piccolo programma creato per automatizzare le attività eseguite su un file.
Le macro sono spesso usate nei software di scrittura e di calcolo, come ad esempio Word ed Excel, allo scopo di eseguire con pochi comandi operazioni ripetitive risparmiando tempo; sono quindi molto utili, ma anche potenzialmente pericolose. Infatti, spesso vengono utilizzate dai criminali informatici come veicoli di malware, per diffondere codice malevolo nel computer o nella rete dell'organizzazione.
Per questo motivo, quando viene inviato un messaggio contenente file cifrati o archivi compressi con password, la busta di trasporto conterrà un messaggio di questo tipo:
“Gentile cliente, abbiamo rilevato che il messaggio contiene file con macro. Aprendo gli allegati, c’è la possibilità che venga eseguito un software dannoso sul proprio computer o dispositivo. File contenenti macro: [esempio.xlsm]”
Cosa fare se si visualizza questo messaggio?
Se si tratta di un'email sospetta, è consigliabile non aprire e non scaricare l'allegato. Ricordiamo inoltre l'importanza di seguire alcune buone norme per proteggere la propria casella PEC