RISCHI CONNESSI ALL`USO DELLA POSTA ELETTRONICA Uno

RISCHI CONNESSI ALL’USO DELLA POSTA ELETTRONICA
Uno dei rischi della posta elettronica è costituito dalla ricezione di messaggi con
allegati contenenti malware, di solito file eseguibili o documenti contenenti macro.
Molti malware, come i cd. worm, hanno la capacità, una volta eseguiti su un
computer, di rovistare nelle rubriche di indirizzi di posta elettronica e di inviare
copie di se stesso a tutti i contatti anche senza che l’utente se ne accorga.
A parte il rischio di essere contagiati da malware, ci sono alcune criticità che
riguardano il contenuto stesso dei messaggi di posta elettronica.
Un fenomeno molto comune è il ricevere messaggi non richiesti spesso contenenti
offerte commerciali.
Questi messaggi, chiamati spam o junk mail (posta spazzatura), che intasano le
caselle di posta elettronica degli utenti sono un costo per i gestori dei server di
posta elettronica. Si calcola, infatti, che circa un terzo del traffico dei messaggi di
posta elettronica sia di spam.
Per prevenire lo spam non divulgare il proprio indirizzo di posta elettronica
evitando, ad esempio, che compaia all’interno di pagine web.
Inoltre non rispondere ai messaggi che propongono una procedura per disattivare
l’invio successivo di e-mail. È una trappola, con la risposta confermate che l’indirizzo
è attivo.
I gestori di servizi di posta elettronica bloccano le mail di spam attivando dei
controlli automatici. Il sistema non è perfetto e può bloccare delle mail <<vere>> e
nasconderle nella cartella spa.
Assimilabile allo spam è la cd. scam mail,
tecnica di ingegneria sociale che consiste di inviare una mail nella quale una
persona, che si presenta affidabilissima, promette grossi guadagni o offerte di
lavoro, in cambio di modeste somme di denaro da anticipare.
Un'altra forma di scam (scam sentimentale) avviene tramite siti Internet per incontri
e conoscenze.
Alcune persone mandano un messaggio di interesse alla vittima.
Si instaura così un rapporto a distanza tramite e-mail con un fitto scambio di
corrispondenza.
Lo scammer, in genere, si presenta con un profilo e un'immagine accattivante e con
un atteggiamento subito propenso alla costruzione di un rapporto sentimentale.
Dopo un certo lasso di tempo, quanto basta per conquistare la fiducia della vittima,
richiede a quest'ultima una somma di denaro per far fronte a problemi economici,
come un'improvvisa malattia o un prestito in scadenza.
Mediante la posta elettronica si realizza un’altra tecnica d’ingegneria sociale
chiamata phishing. [L’argomento è stato già trattato]
I messaggi di posta elettronica sono trasmessi in chiaro e, quindi, se intercettati,
chiunque può leggerlo.
Un’email può essere paragonata più che a una lettera in busta chiusa a una cartolina
postale.
Per rendere la comunicazione per mezzo di email sicura e proteggere la propria
privacy è necessario cifrare il messaggio in modo che solo il legittimo destinatario, in
possesso di una chiave di decodifica, sia in grado di leggerlo.
Esistono diversi sistemi di cifratura dei messaggi di posta elettronica e dei file; quello
che garantisce un ottimo livello di sicurezza è basato sulla crittografia a doppia
chiave asimmetrica.
Oltre al problema della riservatezza la posta elettronica presenta il problema della
identificazione del mittente.
La firma digitale permette di garantire l’identificazione del mittente.
La firma digitale consiste in una sequenza di bit, una <<impronta digitale>>,
generata da un software di crittografia.
Più in generale si può affermare che la firma digitale si può applicare a qualsiasi
documento in formato elettronico con tre benefici:
Integrità – il destinatario non può alterare un documento né crearne uno facendolo
risultare firmato da qualcun altro;
Autenticità – se un documento contiene una firma digitale valida si è sicuri della sua
provenienza;
Non ripudiabilità – l’autore che firma digitalmente un documento non può negare di
averlo firmato.
MESSAGGISTICA ISTANTANEA
La messaggistica istantanea (IM, Instant Messaging) indica un particolare tipo di chat
in cui la conversazione avviene in tempo reale e solamente fra due soggetti o fra un
insieme di soggetti selezionati.
La comunicazione avviene in maniera sincrona.
Oltre che ai messaggi in formato testuale, la messaggistica istantanea permette agli
utenti di scambiare file come immagini, audio e documenti elettronici di vario tipo.
L’utilizzo della messaggistica presenta vulnerabilità che possono avere conseguenze
legate alla sicurezza informatica. Ad esempio:
 propagazione di malware;
 accesso da backdoor;
 accesso ai propri file da parte di utenti non autorizzati.
Occorre, quindi, porre particolare attenzione nell’accettare richieste di chat da
utenti sconosciuti.
Inoltre è necessario ricorrere ad altri accorgimenti, come.
 cifrare i messaggi inviati;
 non divulgare informazioni ritenute importanti e strettamente personali;
 limitare la condivisione di file.
Servizi di messaggistica istantanea:





Google Talk;
Yahoo Messanger;
Skype;
WhatsApp;
……………………