Usare la Posta Elettronica Certificata (PEC) è sicuramente un ottimo modo per comunicare con la pubblica amministrazione, ma è bene ricordare che l’unica differenza con la normale posta elettronica è la certificazione dell’identità del mittente. Tecnicamente una PEC è identica a una qualsiasi e-mail, anche (e soprattutto) per quanto riguarda il suo livello di sicurezza.

Attenzione alle fatture.

Segnaliamo in particolare l’esistenza di Ftcode, l’ennesimo ransomware che punta a criptare tutti i dati dei computer infetti, chiedendone poi il riscatto tramite pagamento in bitcoin. La particolarità? Ftcode infetta i macchinari tramite una PEC di avviso per fatture in scadenza.

Le caratteristiche.

Non si tratta certo del primo codice malevolo che sfrutta la PEC, nondimeno Ftcode presenta delle particolarità che lo rendono una minaccia insidiosa. Ftcode presenta infatti un sistema che gli consente di evitare il blocco dei processi agendo una sola volta ogni 30 minuti, nonché di generare una password randomica che non viene inviata in chiaro al server di origine (rendendone più difficile l’eventuale identificazione).

Cosa fare?

E’ bene quindi ricordarsi di rispettare le regole base della mail security anche su PEC. In particolare controllare sempre l’indirizzo del mittente, non aprire allegati da indirizzi sconosciuti e, quando possibile, fatevi inviare file in formato .pdf.

Ti è piaciuto questo articolo? Condividilo con i tuoi amici!