PEC MALEVOLE: dopo l’INPS, arrivano quelle dell’Agenzia delle Entrate!

 In Informatica

PEC MALEVOLE: dopo l’INPS, arrivano quelle dell’Agenzia delle Entrate!

Dopo i casi di PEC malevole inviate sfruttando comunicazioni apparentemente dell’INPS, da qualche settimana stiamo assistendo ad un nuovo caso: PEC malevole inviate da presunti account dell’Agenzia delle Entrate.

Purtroppo, anche queste nuove comunicazioni sono articolate con maestria: il testo, il registro linguistico, la forma, l’impostazione ed il logo possono tradire il destinatario ed indurlo a consultare l’allegato o cliccare sul link inserito nel messaggio.

 

PEC MALEVOLE: come riceviamo le presunte comunicazioni dell’Agenzia delle Entrate?

Come dicevamo sopra, purtroppo  la comunicazione è piuttosto credibile:

Cortese contribuente, dall’esame dei dati e dei saldi relativi alla Comunicazione delle liquidazioni periodiche IVA, da lei presentate per il II trimestre 2019, sono emerse alcune
incoerenze.

Il logo dell’Ente, il fatto che la comunicazione avvenga a mezzo PEC ed il suo tono altisonante potrebbero esserci letali.

La PEC arriva ad un account di posta dell’Ente e riporta tipicamente, oltre al contenuto testuale, un allegato in formato Excel o Zip ed un link che sembrerebbe rimandare correttamente al Cassetto Fiscale accessibile da sito dell’Agenzia delle Entrate.

PEC MALEVOLE: quali sono quindi i rischi?

I rischi in cui può incorrere l’utente che maldestramente ha aperto l’allegato succitato od effettuato il login richiesto dalla comunicazione possono essere, per semplicità, ricondotti alle seguenti 3 tipologie.

Le riportiamo in ordine di gravità:

  • Infezione del pc o del device utilizzato;
  • Furto delle credenziali di accesso al sito il cui link è inserito nel testo della Comunicazione;
  • Furto di tutti i dati dell’utente e conseguente richiesta di un riscatto.

 

PEC MALEVOLE: cosa fare?

Inquadrati i profili di rischio derivanti dalla PEC malevola ricevuta dall’Agenzia delle Entrate, è ora il momento di inquadrare quali procedure sia utile attivare al fine di tutelare la propria sicurezza:

  1. Presta sempre la massima attenzione alle email PEC ricevute ricorrendo alla verifica dei seguenti 4 elementi
    • OGGETTO della comunicazione ricevuta
    • ALLEGATO presente nella comunicazione
    • INDIRIZZO E-MAIL del mittente
    • ORTOGRAFIA del contenuto
  2. Non scaricare o aprire gli allegati di mittenti sconosciuti. Qualora avessi dubbi sul mittente, fai una ricerca su INIPEC o attraverso Google;
  3. Non cliccare mai link che richiedono credenziali di accesso o estremi di pagamento (dati bancari o relativi a carte di credito) e non fornire credenziali di accesso a caselle, profili o conti bancari;
  4. Procedi con una scansione antivirus della tua postazione con software aggiornato. Se non disponi di un antivirus aggiornato, puoi scegliere il nostro EndPoint Protection F-SECURE for Business. Collegati al nostro D-Shop per maggiori informazioni.

 

PEC MALEVOLE: cosa può fare un software di EndPoint Protection?

I software di endpoint si occupano di difendere computer e dispositivi da un’ampio ventaglio di minacce informatiche che danneggiano la sicurezza, la compliance e la continuità operativa dell’azienda.
Un software di sicurezza endpoint raggruppa in un unico prodotto tutte le point solution che difendono la rete dai cyber attacchi.

Cosa fa quindi una soluzione di EndPoint Protection?

  • PREVIENE da minacce comuni in fase pre-compromissione attraverso un sistema articolato di blocchi ed alert anche in fase di navigazione;
  • GESTISCE da minacce avanzate e attacchi mirati;
  • PROTEGGE e MONITORA in fase di post-compromissione.

 

EndPoint Protection: quale e come acquistarlo!

F-Secure Protection Service for Business è l’offerta di sicurezza endpoint migliore e più completa sul mercato. E’ pensata appositamente per risolvere le più impegnative sfide di sicurezza aziendale, senza carichi eccessivi di manutenzione o gestione.

Protegge tutti i tuoi dispositivi da ogni minaccia, compresi ransomware e data breach. Offre sicurezza per computer Windows e Mac, smartphone iOS e Android, numerose piattaforme server.

F-Secure Protection Service for Business rende semplice implementare, gestire e monitorare la sicurezza dei tuoi endpoint e dei relativi servizi, operando su un’unica, intuitiva console.

Offre visibilità in tempo reale su tutti i dispositivi e sul loro status di sicurezza. Dashboard estese con la possibilità di indicare priorità e serietà ottimizzano amministrazione, incident response e remediation.

QUINDI NON TI RESTA CHE…

Se pensi che la tua struttura possa essere a rischio o semplicemente non sei completamente sicuro della soluzione di sicurezza attualmente in uso, puoi procedere con uno dei seguenti step:

1 RICHIEDERE un VIDEOCONSULTO GRATUITO compilando il seguente form;

2 RICHIEDERE una licenza F-Secure Protection Service for Business in versione TRIAL per un tuo test della durata di 30 giorni;

3 OTTENERE una licenza F-Secure Protection Service for Business gratuita per un anno, fruendo dei nostri servizi di assistenza e consulenza informatica;

4 PROCEDERE con il Tuo acquisto sul nostro portale E-COMMERCE

Non è stato trovato nessun prodotto che corrisponde alla tua selezione.

 

Per qualsiasi necessità di profilo tecnico od amministrativo, la nostra azienda, resta a tua disposizione ai seguenti dati:

Tel 02 36545063

Mail [email protected]

    COME PUOI RIMANERE IN CONTATTO CON NOI?

    Semplice, collegati ai nostri social se vuoi rimanere aggiornato sui prossimi articoli che rilasceremo in materia nei prossimi giorni:

    Linkedin

    Linkedin Vetrina 

    Facebook

    Instagram

    Twitter 

    YouTube 

    0