シェア

PECさえもハッカーの攻撃を受けています。デジタル住所を保護する方法は次のとおりです

新しいセキュリティ システムのおかげで、認証済み電子メールも「ヨーロッパ」になります。これにより多くの穴は塞がりますが、残念ながら他の穴が開いてしまいます。あきらめる?それはできません。自分自身を安全に保ちますか?少し注意すればそれは可能です。

PECさえもハッカーの攻撃を受けています。デジタル住所を保護する方法は次のとおりです

信じてしまうのは悲惨だ。理論的には非常に強力な認証電子メールである PEC でさえ、侵害される可能性があります。そして、PEC がデジタル アイデンティティの要であると考えるのであれば、心配する必要があります。私たちは行動を起こさなければなりませんし、行動することができます。ただし、防衛戦略を実施する場合は、PEC を中心とするすべての電子的手段を考慮する必要があります。

シナリオは憂慮すべきものであり、攻撃は増大している

SPID、電子 ID カード (CIE)、および PEC は、デジタルの未来を実現する最良の組み合わせであるはずでした。というか私たちのもの デジタルホームSPID と CIE (現政府の計画では、将来的には後者のみ) が私たちを認識し、行政ポータルなどへのアクセスを正式に検証する役割を果たす一方、PEC は私たちが情報を交換できるテレマティック コンテナであることを考慮すると、情報や書類をある意味で 理論的には安全 そして装甲。

すべてが PC (または携帯電話、タブレット) 上にあり、移動も行列も不要で、最大限のセキュリティが確保されており、すべてをすぐに利用できます。それは本当です、それは未来です。しかし、現在は私たちに次のことを強いています。 問題のある慣らし運転。私たちの習慣は適応し、変化し、現代化する必要があります。しかし、テクノロジーと Web には幽霊が存在します。そしてその道は時々脱線することもあります。ハッカー、スパイ、データ、アイデンティティ、そして(彼らが望むなら)私たちの持ち物を盗む者たち。ニュースはそれらでいっぱいです。実際のところ、私たちのデジタル ホームは 危険にさらされている.

ここ数日、多くのイタリアの Spid ユーザーがハッカーによって侵害されているというニュースは報道やウェブで新鮮に報じられています。幸いにもハッカーは、アクセス資格情報ではなく、所有者のデータ (機密性はともかく) を盗むことができただけでした。ただし、資格情報はシステムによって全員に対して強制的に保護されます 2要素検証 今では切り離せないスマートフォンを介して。そして、その上でのみ、これらの操作について特別に検証されています。

PEC の場合、問題は異なり、よりデリケートで、さらに陰湿です。理由は 2 つあります。 1 つ目: 現在、長年にわたり実施されている通常の PEC ユーザーは、依然としてほとんどの場合、単一ステップの検証システムに委ねられており、これについては現在考慮する必要があります。 初歩的、または単にユーザー名とパスワードを入力します。 2 番目の理由: PEC は、さらにいくつかの障壁があるにもかかわらず、通常の電子メールの多くの弊害にさらされています。

定期的に有効化されている PEC から送信される内容は、書留の内容と「同等」であることが厳密に証明されていますか?はい、私たちが受け取ったものは良いものですか?はい、ただし、メッセージおよび関連する受信ドキュメントに関連する証明書の規則性を注意深くチェックする方法を知っている場合に限ります。直観に反するように思えますが、それは本当です。

認証済み電子メールに欺瞞が含まれる理由と仕組み

フィッシング (機密データを盗もうとする詐欺、またはさらに悪いことに不正な商行為を乗っ取ろうとする詐欺)、コンピューター ウイルス (多くの場合、フィッシングで盗もうとしたものを入手すること)、これらはすべておそらく実際に実行されるためです。 個人情報の盗難 他のさらに重大な詐欺については。 PEC が無傷であるとは考えられません。実際、通常の電子メールに影響を与えるのと同じ悪影響を受ける可能性があります。それはおそらく、PEC アドレスで私たちに提示された PEC を装った通常の電子メールであるため、または実際には不正にアクティブ化された PEC であるため、これも起こります。

最初のケースでは、この詐欺は、PEC が他の PEC の受信に限定されず、通常の電子メール メッセージの受信にも開かれている可能性を利用します。これは、実質的にすべての PEC サービスに存在するオプションです。どちらかのモードを選択する可能性。 2 番目のケースでは、 義務 サービスをアクティブ化するときに PEC 保有者の重要なデータを提供することは、プロバイダーの認証手順にもかかわらず、必須であるほど厳格ではない可能性があります。ここでも、熟練した個人情報窃盗者が、おそらく疑いを持たない市民の名前で、一見正常な PEC メールボックスをなんとかアクティブ化し、それを詐欺目的に使用することができます。

一例を挙げると、認証済み電子メールを装ったメッセージが定期的に配信されるようになりました。 歳入庁を代表して 彼らは、おそらく海外にある使い捨て口座(この場合はイタリア以外の IBAN に注意してください)への支払いを要求し、ほとんどの場合は比較的少額で、「何も考えないようにするため、すぐに支払うように誘導する」などです。それはもう」。

を作成するための新しい手順が採用されたのは偶然ではありません。 「欧州」PECつまり、コミュニティのルールに準拠しており、相互運用可能であるため、ヨーロッパ全土で認証済み電子メール メッセージの交換が可能となり、通常の認証済み電子メールよりもはるかに厳格で追加的なセキュリティ対策を提供します。

当社の PEC をヨーロッパにするには、SPID または CIE を通じて有効化する手順を伴う、所有者の身元の新たな厳密な認識による 2 要素認証が必須となります。他の国でも同様です。すべて解決されましたか?全くない。 PECの「欧州」への変革は現実となる 今後数か月間のみ義務化 そして、イタリアの PEC の「欧州化」手順が十分に厳格であるように見えるとしても、他の多くの国でも同様になると確信できるでしょうか?さらに、ヘッダーに認証済み電子メールを装った通常の電子メールを受信するという問題が残ります。偽造されたものは、専門家の目には明らかであっても、注意力のない人には見落とされる可能性があります。

内容証明郵便の障壁を高める方法

優れた PEC 防御戦略には、一連の要素が含まれます。 複合アクション、今では奇妙な予防策に追加するため、 守る インターネットの閲覧とメールの受信 pirati コンピューター科学者。

最初の 私たちは非アクティブ化します PEC メールボックスの構成では、通常の電子メール メッセージを受信します。確かに、イタリアのすべての PEC サービスは、受信メール自体が PEC からのものでない場合に特定の警告メッセージを提供しますが、受信メッセージが混乱していると、問題が見落とされる可能性があります。定期的なメールの受信をオプトアウトすることが最善の解決策です。一方、対話者全員に提供する「通常の」電子メール アドレスが 1 つ以上ある場合、PEC で通常の電子メールを受信することに何の意味があるのでしょうか。 PEC はある程度「公式」メッセージに使用されるため、その使用のみに限定することが最善です。

まず第一に、明らかに本物の PEC が詐欺である可能性があることを認識することです。 注意深く調べてみましょう 出身地の住所。少しでも不正の疑いがある場合は、まずそのアドレスが送信者に相当する本物のアドレスであることを確認します。これを行うために、確認リクエストを含む PEC を同じアドレスに送信し、応答を待ちます。その時点で、送信者の PEC アドレスを検索エンジンに入力してさらなるチェックを行い、 実際の対応 彼が自分自身を提示する活動を実行する本当の所有者(個人、会社、機関、行政)に。その場合はお電話にて確認させていただきます。

もちろん、私たちの摂理の検証は簡単な場合もあれば、そうでない場合もあります。いわゆる交通罰金は捜査が容易ではない可能性があり、歳入庁の名による支払請求書の改ざんの疑いが捜査される可能性がある。 簡単に明らかにされる: これは、PC から簡単にアクティベートできる良い機会です。 納税者まだ行っていない場合は、次のようにします。 チュートリアルの一つ FIRSonline によって提案されました。

レビュー