pay

PEC bile bilgisayar korsanlarının saldırısı altında. İşte Dijital İkametgahımızı nasıl koruyacağınız

Sertifikalı elektronik posta, yeni güvenlik sistemleri sayesinde de "Avrupalı" oluyor. Bu birçok açığı kapatıyor ama ne yazık ki başkalarını da açıyor. Pes etmek? Yapamaz. Kendinizi güvende tutmak mı istiyorsunuz? Biraz dikkat ile bu mümkün.

PEC bile bilgisayar korsanlarının saldırısı altında. İşte Dijital İkametgahımızı nasıl koruyacağınız

Yazıklar olsun güvenmeye. Teorik olarak süper zırhlı Sertifikalı Elektronik Posta olan PEC bile ihlal edilebilir. PEC'in dijital kimliğimizin dayanak noktası olduğunu düşünürsek endişelenmemiz gerekiyor. Harekete geçmeliyiz ve harekete geçebiliriz. Ancak PEC'imiz etrafında dönen tüm elektronik araçları dikkate alması gereken bir savunma stratejisi uygulayarak.

Senaryo kaygı verici ve saldırılar artıyor

SPID, Elektronik Kimlik Kartı (CIE) ve PEC'in dijital geleceğimizin kazanan kombinasyonu olması gerekiyordu. Daha doğrusu bizim dijital evSPID ve CIE'nin (gelecekte, görevdeki Hükümetin planlarında yalnızca ikincisi) bizi tanımaya ve kamu yönetimi portallarına ve ötesine erişimimizi resmi olarak doğrulamaya hizmet ettiği, PEC'in ise bilgi alışverişinde bulunabileceğimiz telematik kapsayıcı olduğu göz önüne alındığında bilgi ve belgeleri bir şekilde teorik olarak güvenli ve zırhlı.

Her şey PC'nizde (veya cep telefonunuz veya tabletinizde), seyahat yok, sıra yok, maksimum güvenlik ve her şey anında kullanıma hazır. Bu doğru, bu gelecek. Ama şimdiki zaman bizi bir şeye zorluyor sorunlu çalıştırma. Alışkanlıklarımız uyum sağlamalı, değişmeli, modernleşmeli. Ancak teknolojilerin ve Web'in kendi hayaletleri var. Ve yol bazen raydan çıkar. Bilgisayar korsanları, casuslar, veri hırsızları, kimlikler ve eğer isterlerse eşyalarımız. Haberler bunlarla dolu. Gerçek şu ki, dijital evimiz bir rischio.

Basından ve internetten yeni çıkan haberlere göre, son günlerde pek çok İtalyan Spid kullanıcısı bilgisayar korsanları tarafından ihlal edildi; bu korsanlar, neyse ki erişim bilgilerini değil, yalnızca sahiplere ait verileri (her ne kadar hassas olursa olsun) çalmayı başardılar. Ancak kimlik bilgileri zorunlu olarak herkes için bir sistem tarafından korunmaktadır. iki faktörlü doğrulama artık ayrılmaz akıllı telefonumuz aracılığıyla. Ve yalnızca bu nedenle, bu operasyonlar için özel olarak doğrulanmıştır.

PEC için ise durum farklı, daha hassas, daha sinsi. İki nedenden dolayı. Birincisi: Uzun yıllardır yürürlükte olan normal PEC kullanıcıları, çoğu durumda hala tek adımlı bir doğrulama sistemine emanet edilmektedir ve bu sistemin artık dikkate alınması gerekir. ilkelveya yalnızca kullanıcı adınızı ve şifrenizi yazın. İkinci neden: PEC, birkaç engele rağmen sıradan e-postanın pek çok kötülüğüne maruz kalıyor.

Düzenli olarak etkinleştirilen PEC'imizden gönderdiğimiz şey, taahhütlü mektubun içeriğine kesinlikle "eşdeğer" olarak onaylanmış mıdır? Evet, aldığımız şey o kadar iyi mi? Evet, ancak yalnızca mesajla ilgili sertifikaların ve ilgili gelen belgelerin düzenliliğini nasıl dikkatli bir şekilde kontrol edeceğimizi bilirsek. Mantıksız gibi görünüyor ama doğru.

Sertifikalı e-posta neden ve nasıl aldatma içerebilir?

Kimlik avı (hassas verileri çalmaya yönelik dolandırıcılık girişimleri veya daha da kötüsü, hileli ticari uygulamaları ele geçirmeye yönelik), bilgisayar virüsleri (genellikle kimlik avı ile çalmaya çalışılan şeyi elde etmek için), bunların hepsi belki de gerçek kimlik Hırsızı diğer daha ciddi dolandırıcılıklar için. PEC'in zarar görmemiş olduğu düşünülemez. Aslında sıradan e-postaları etkileyen aynı kötülüklerden muzdarip olabilir. Belki de PEC adresimizde bize PEC olarak sunulan sıradan bir e-posta olduğundan veya sahtekarlıkla etkinleştirilen aslında bir PEC olduğundan: bu da olur.

İlk durumda, aldatma, PEC'imizin yalnızca diğer PEC'lerin alımıyla sınırlı olmayıp aynı zamanda sıradan e-posta mesajlarının alınmasına da açık olması ihtimalinden yararlanır: pratik olarak tüm PEC hizmetlerinde mevcut olan bir seçenek. bir veya diğer modu seçme imkanı. İkinci durumda yükümlülükler Hizmeti etkinleştirirken PEC sahibinin temel verilerini sağlamak, sağlayıcıların sertifikasyon prosedürlerine rağmen zorunlu olacak kadar titiz olmayabilir. Burada da yetenekli bir kimlik hırsızı, görünüşte normal olan bir PEC posta kutusunu, belki de hiçbir şeyden haberi olmayan bir vatandaş adına, onu dolandırıcılık amacıyla kullanarak etkinleştirmeyi başarabilir.

Sadece bir örnek vermek gerekirse, sertifikalı e-posta olarak gizlenen mesajlar artık döngüseldir Gelir İdaresi Başkanlığı adına sahte bir hesaba, belki de yurt dışında bulunan tek kullanımlık bir hesaba ödeme yapmak istiyorlar (bu durumda İtalyan olmayan IBAN'a dikkat edin), çoğu durumda nispeten küçük meblağlar, örneğin "düşünmemek için bizi hemen ödemeye ikna etmek" gibi. artık o".

Yeni prosedürlerin uygulanması tesadüf değildir. “Avrupalı” PEC, yani topluluk kurallarıyla uyumlu ve birlikte çalışabilen, dolayısıyla Avrupa genelinde sertifikalı e-posta mesajlarının alışverişine izin veren, normal sertifikalı e-postaya göre çok daha sıkı ve ek güvenlik önlemleri sağlayan.

PEC'imizi Avrupalı ​​yapmak için, SPID veya CIE aracılığıyla etkinleştirilecek bir prosedürle, sahibinin kimliğinin yeni ve sıkı bir şekilde tanınmasıyla iki faktörlü kimlik doğrulama zorunlu hale geliyor. Diğer ülkelerde de aynı. Her şey çözüldü mü? Hiç de bile. PEC'in "Avrupalı"ya dönüşümü gerçek olacak yalnızca önümüzdeki aylarda zorunlu ve eğer İtalya'nın PEC'i "Avrupalılaştırma" prosedürleri yeterince katı görünüyorsa, bunun diğer birçok ülkede de böyle olacağından emin miyiz? Ayrıca, uzman bir göz için bariz olabilecek ancak daha az dikkatli olanlar tarafından gözden kaçabilecek sahtecilik içeren, belki de başlıkta sertifikalı e-postalar olarak gizlenen normal e-postaları alma sorunu var.

Sertifikalı Postamızın engelleri nasıl yükseltilir?

İyi bir PEC savunma stratejisi bir dizi adım içerir birleşik eylemlerşu anda garip olan önlemlere ek olarak korumak İnternet taramamız ve e-postalarımız açılıyor korsanlar bilgisayar bilimcileri.

ilk devre dışı bırakıyoruz PEC posta kutumuzun yapılandırmasında sıradan e-posta mesajlarının alınması. Gelen postanın kendisi bir PEC'ten gelmiyorsa, tüm İtalyan PEC hizmetlerinin özel bir uyarı mesajı sağladığı doğrudur, ancak gelen mesajların karışıklığı nedeniyle sorun gözden kaçabilir. Düzenli e-posta almaktan vazgeçmek en iyi çözümdür. Öte yandan, tüm muhataplarımıza sağladığımız bir veya daha fazla "normal" e-posta adresimiz varken PEC'ten sıradan bir e-posta almanın ne faydası var? PEC biraz "resmi" mesajlar için kullanılır ve kullanımını yalnızca bunlarla sınırlamak en iyisidir.

Her şeyden önce, görünüşte gerçek bir PEC'in olası sahtekarlığını tanımak dikkatlice inceleyelim menşe adresi. Usulsüzlük konusunda en ufak bir şüphemiz olsa bile, öncelikle bunun gerçek bir adres olup olmadığını ve göndericiye gerçekten karşılık geldiğini doğrularız. Bunu yapmak için aynı adrese onay talebini içeren bir PEC gönderiyoruz ve yanıtı bekliyoruz. Bu noktada, gönderenin PEC adresini bir arama motoruna girerek doğrulamak için daha ileri bir kontrol yaparız. gerçek yazışma Kendini sunduğu faaliyeti yürüten gerçek sahibine (özel, şirket, kurum, kamu idaresi) aittir. Eğer öyleyse, telefonla çapraz kontrol yaparız.

Elbette, bizim ilahi doğrulamamız bazen kolaydır, bazen de daha zordur. Sözde trafik cezasının soruşturulması kolay olmayabilir, Gelir İdaresi Başkanlığı adına yapılan ödeme talebinde sahtecilik şüphesi ortaya çıkabilir. kolayca ortaya çıktı: Bu, bizimkini bilgisayarınızdan rahatça etkinleştirmek için iyi bir fırsat Vergi çekmecesi, eğer henüz yapmamışsak, aşağıdaki öğreticilerden biri FIRSTonline tarafından önerildi.

Yoruma