Quando parliamo di sicurezza postale non possiamo non pensare alla Pec. La posta elettronica certificata, strumento oramai indispensabile per imprese e professionisti (ma che si sta facendo strada anche tra i singoli cittadini) garantisce validità legale e certezza dei contenuti che inviamo.
Tuttavia, anche la nostra casella Pec può subire attacchi hacker e i dati contenuti o le nostre credenziali di accesso possono essere oggetto di un data breach, con conseguenze molto dannose in termini economici e di privacy.
Indice dei contenuti
Cos’è un data breach
Il termine inglese data breach indica una violazione di dati personali. Secondo la definizione del Garante per la Protezione dei Dati Personali, una violazione dei dati personali è “una violazione di sicurezza che comporta – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.
I dati oggetto di violazione possono essere, ad esempio, l’indirizzo di casa, il numero delle proprie carte di credito, i propri dati sanitari, password particolarmente importanti come quelle dell’home banking; dati aziendali rilevanti di natura bancaria, finanziaria o che riguardano segreti industriali o aspetti fondamentali per la gestione o la sicurezza della propria attività.
Cosa si rischia se la Pec finisce in un data breach
Se il nostro indirizzo Pec finisce in un data breach, possono esserci diverse conseguenze negative in termini di sicurezza postale.
- Rischio di accesso non autorizzato ai nostri account: i criminali informatici che attraverso un data breach vengono in possesso delle nostre credenziali personali possono usarle per accedere ai nostri account online, come ad esempio l’account dell’home banking. Se poi, come capita spessissimo, usiamo la stessa password per più account, ciò fornisce un enorme vantaggio al malintenzionato che ne viene in possesso, perché potrebbe provare a sfruttarla per accedere anche ad altri nostri servizi.
- Rischio spam o phishing: le nostre informazioni possono essere usate per l’invio di spam o messaggi di phishing. Potremmo ricevere e-mail indesiderate o ingannevoli che cercano di farci rivelare ulteriori informazioni personali o credenziali di accesso.
- Furto di identità: le informazioni ottenute dal data breach potrebbero essere usate per compiere un furto di identità. I truffatori potrebbero usare i nostri dati personali per aprire nuovi account, effettuare transazioni fraudolente o sfruttare la nostra identità a fini illegali.
Cosa fare se l’indirizzo Pec finisce in un data breach
Se la nostra Pec finisce in un data breach, la prima azione che dobbiamo compiere per la nostra sicurezza postale è modificare immediatamente la password.
Poi, se abbiamo usato la stessa password anche per altri nostri account, dobbiamo procedere con la modifica anche in questi altri casi, avendo cura di usare una password diversa e sicura per ogni nostro account.
Se la Pec violata riguarda un’attività d’impresa o professionale, il responsabile del trattamento dati deve avvisare dell’accaduto il titolare del trattamento, che a sua volta deve notificare l’accaduto al Garante Privacy, seguendo la specifica procedura riportata nella pagina web dedicata ai data breach.
Pec protetta con EmailScan di Namirial
EmailScan è il nuovo servizio di cybersecurity che Namirial fornisce in aggiunta al suo servizio webmail Pec. Il servizio si basa su report mensili o storici che permettono di scoprire se le credenziali di accesso al proprio account Pec sono state compromesse, consentendoci di correre ai ripari.
I risultati dei report di basano sulle ricerche che il servizio effettua nelle fonti di dominio pubblico presenti nel web e deep web (OISNT – Open Source Intelligence) e nelle fonti chiuse non accessibili al pubblico (CLOSINT – Close Source Intelligence). In caso di data breach, il report ci allerta fornendoci i dettagli della violazione: ci dice la sorgente del data breach e la data in cui questo è avvenuto. Inoltre ci fornisce preziosi consigli su quali contromisure adottare per prevenire future violazioni.
EmailScan è un servizio che si può scegliere di aggiungere alla Pec Namirial e si può disattivare in qualsiasi momento. In tal caso, per il primo anno EmailScan è gratis ed è incluso nel canone della Pec, mentre in seguito ha un costo di 7,90 euro + IVA l’anno.
Per quanto riguarda il canone della Pec, in occasione del lancio del nuovo servizio EmailScan, tutte le caselle Namirial Pec per uso professionale sono a un canone promozionale di 2,99 euro per il primo anno. Tutti i dettagli dell’offerta sono consultabili nella pagina dedicata alla Pec Namirial per professionisti, imprese e aziende.
