40218235452
Blog AVG Signal Protezione Suggerimenti La guida completa alla sicurezza email
The_Ultimate_Guide_to_Email_Security-Hero

Scritto da Nica Latto
Pubblicato il giorno September 3, 2020

Che cos'è la sicurezza email?

Sapevi che ogni giorno vengono inviati in media più di 300 miliardi di email? Con questo volume di messaggi che fanno il giro del mondo, è più importante che mai proteggere il tuo account di posta elettronica da tutti i tipi di minacce.

Questo articolo contiene:

    Non sai come funziona la sicurezza email? Per prima cosa, con il termine sicurezza email si intende la protezione dei tuoi account di posta da accessi non autorizzati. Ma perché è così importante assicurarsi che il tuo account non venga mai compromesso?

    La posta elettronica è il mezzo di distribuzione più comune per il malware, software dannoso come virus e altri tipi di minacce, che di solito viene diffuso sotto forma di allegati o collegamenti infetti. La maggior parte degli hacker usa la posta elettronica per introdursi nel tuo sistema, danneggiare il tuo dispositivo e diffondere il malware a chiunque altro si trovi in rete o nel tuo elenco contatti.

    Potresti anche usare il tuo account email come metodo di verifica per altre transazioni online riservate come l'online banking, il che costituisce un altro valido motivo per garantirne la protezione. 

    Le aziende dovrebbero prestare particolare attenzione alla sicurezza email, dal momento che costituisce un punto di accesso estremamente comune per gli hacker che cercano di sottrarre dati aziendali o diffondere il ransomware.

    Cosa si intende per phishing?

    La posta elettronica è anche il modo con cui i criminali informatici possono inviare spam fastidioso e sferrare pericolosi attacchi di phishing. Il phishing è una truffa in cui i criminali informatici assumono l'identità di un'azienda o di un contatto personale per indurti a rivelare le tue informazioni, che possono usare in un secondo momento per il furto di identità o altri crimini. Il phishing è estremamente comune e può essere disastroso per i singoli e le aziende, quindi è uno dei motivi più importanti per tenere al sicuro l'account email.

    Procedure consigliate per la sicurezza email

    Adottando le procedure consigliate descritte più avanti e scoprendo quali protocolli di sicurezza vengono usati per proteggere la posta elettronica, sarai già sulla buona strada per proteggere i tuoi account in tempo zero. Ecco i nostri sei suggerimenti principali e le funzionalità di sicurezza email per erigere una vera e propria fortificazione intorno al tuo account.

    E non è solo il tuo account ad aver bisogno di essere protetto, comunque: tutti gli utenti in rete dovrebbero seguire le nostre procedure di sicurezza email, perché anche qualcun altro può facilmente infettare il tuo dispositivo se il suo account viene compromesso. A casa come in ufficio, tutti dovrebbero adottare precauzioni appropriate.

    1. Usa sempre il buon senso

    Uno dei modi migliori per essere sempre un passo avanti ai criminali informatici è quello di mettere in atto comportamenti digitali corretti. Ciò significa avere anche una buona dose di scetticismo. Hai ricevuto un messaggio email un po' strano? Non aprirlo! E chiaramente non fare clic su collegamenti o allegati, perché potrebbero contenere malware. Hai ricevuto un messaggio da un amico che ti informa di essere bloccato in un altro paese e di avere bisogno di soldi per tornare a casa? Contatta direttamente il tuo amico invece di rispondere al messaggio, quasi sicuramente è falso.

    Stai attento a non divulgare informazioni riservate via email. Il che significa non inviare mai password, codice fiscale, dettagli bancari o segreti aziendali tramite posta elettronica. A volte gli hacker possono essere così astuti che neanche tutto il buon senso del mondo riuscirà a proteggerti. È a questo punto che entrano in gioco i nostri altri suggerimenti.

    2. Rafforza le tue password 

    Stai usando la stessa vecchia password da anni? Se la risposta è affermativa, aggiornala immediatamente. Gli hacker sono in grado di violare con estrema facilità gli account con password deboli ricorrendo ad attacchi di forza bruta. E dopo una violazione dei dati, è comune trovare migliaia di nomi utenti e password in vendita nel Dark Web.

    Questo vuol dire che un criminale informatico può impadronirsi di un mucchio di nomi utente e password e tentare il riciclaggio delle credenziali, ovvero provare a violare tutti i tuoi account dopo essere riuscito ad accedere anche solo a uno di essi. Ad esempio, un hacker potrebbe provare a verificare se la tua password per la posta elettronica funziona anche per i conti bancari online. Ecco perché è così importante avere password univoche per i diversi account.

    Per ottenere una password davvero complessa, puoi usare una passphrase, una raccolta di parole da mettere insieme per creare una password lunga e complessa. Consulta le nostre istruzioni per creare una passphrase.

    Una volta che sei in possesso di una password valida, non ti fermare qui. Per impedire il riciclaggio delle credenziali, dovresti creare una password univoca per ognuno dei tuoi account online. Se pensi che siano troppe password da ricordare, prova a utilizzare uno strumento per la gestione delle password.

    3. Abilita l'autenticazione a due fattori

    Aumenta ancora di più la sicurezza utilizzando l'autenticazione a due fattori (2FA), nota anche come verifica in due passaggi. L'autenticazione a due fattori aggiunge un ulteriore livello di sicurezza richiedendo di specificare altre informazioni durante l'accesso all'account. Potrebbe trattarsi di un codice inviato tramite SMS, di un'app di terze parti come Google Authenticator, dell'impronta digitale o di un altro metodo. La maggior parte dei provider di servizi email offre l'autenticazione a due fattori, tra cui Gmail, Microsoft, Yahoo! e AOL. 

    L'attivazione dell'autenticazione a due fattori varia leggermente in base al provider utilizzato, ma ecco come procedere in Gmail:

    1. Accedi al tuo account.

      Per abilitare l'autenticazione a due fattori in Gmail, inizia accedendo al tuo account.

    2. Fai clic sull'icona in alto a destra (con una foto o le tue iniziali), quindi seleziona Gestisci il tuo Account Google.

      Fai clic su "Gestisci il tuo Account Google" per aprire le opzioni delle impostazioni.

    3. Seleziona Sicurezza a sinistra, quindi fai clic su Verifica in due passaggi.

      All'interno delle impostazioni potrai aprire le opzioni per la verifica in due passaggi.

    4. Nella schermata successiva fai clic su Inizia.

      L'attivazione della verifica in due passaggi aggiunge un ulteriore livello di protezione. Fai clic su "Inizia".

    5. Immetti nuovamente la password per confermare che sei proprio tu ad apportare questa modifica.

    6. Google suggerisce di usare un messaggio sul telefono da toccare per confermare la tua identità. Puoi anche scegliere un token di sicurezza, un SMS o una chiamata come metodo di verifica. Scegli l'opzione desiderata e tocca Prova ora (se non stai ancora usando l'app Gmail sul telefono, dovresti scaricarla ora per essere certo che il resto della procedura funzioni correttamente).

      Nel menu della verifica in due passaggi puoi scegliere di utilizzare un messaggio di Google, un token di sicurezza, un SMS o una chiamata come secondo metodo di identificazione.

    7. Google invierà un messaggio di testo sul tuo telefono.

      Google invierà un messaggio di testo sul tuo telefono per assicurarsi che funzioni.

    8. Sul telefono comparirà una schermata per verificare che sia tu a eseguire l'accesso. Tocca .

      Controlla che sul telefono compaia il messaggio di Google e tocca "Sì" per confermare che funzioni.

    9. Hai quasi finito: resta solo da aggiungere un'opzione di backup nel caso in cui il messaggio non funzioni. Puoi scegliere tra SMS o telefonata. Inserisci il tuo numero, quindi fai clic su Invia.

      Ora aggiungi un'opzione di backup, nel caso in cui la prima opzione non funzioni. Puoi scegliere tra messaggio di testo o telefonata.

    10. Controlla nuovamente il telefono: riceverai un codice di verifica di Google.

      Google ti invierà un codice di verifica per confermare il tuo numero di telefono come opzione di backup per la verifica in due passaggi.

    11. Torna al computer, immetti il codice di verifica inviato al telefono e tocca Avanti.

      Immetti il codice di verifica ricevuto da Google e tocca "Avanti".

    12. Infine, tocca Attiva.

      Il passaggio finale consiste nel confermare la verifica in due passaggi con il pulsante "Attiva".

    13. Hai abilitato l'autenticazione a due fattori! Dovresti ricevere un messaggio email che conferma che hai applicato correttamente la modifica.

      Google ti invierà un messaggio email per confermare che hai abilitato correttamente l'autenticazione a due fattori.

    4. Usa servizi di filtro anti-spam e un software di sicurezza email

    Esistono due tipi di filtri anti-spam che puoi utilizzare con il tuo account email: il rilevatore di spam integrato del provider di servizi email e la protezione più avanzata che puoi ottenere con un servizio di terze parti. 

    Normalmente il filtro anti-spam del tuo provider dovrebbe fare un buon lavoro filtrando i tipi di spam più evidenti in modo da non vederli più nella casella di posta. Ma talvolta potrebbe intercettare anche messaggi legittimi. La maggior parte delle cartelle dello spam viene eliminata automaticamente ogni 30 giorni, quindi ti consigliamo di controllare periodicamente la tua per essere certo di non esserti perso niente di importante.

    Aumenta la protezione utilizzando un potente software antivirus con funzionalità email speciali. Prova AVG AntiVirus Free e ottieni la nostra Protezione email, che offre una difesa avanzata contro phishing e altre truffe che potrebbero intrufolarsi nella tua casella di posta. Potrai inoltre contare su una protezione aggiuntiva contro allegati email dannosi, collegamenti e siti non sicuri, download sospetti e tutti i tipi di virus e malware.

    5. Gestisci le app connesse

    Hai mai eseguito l'accesso a un'app di terze parti utilizzando la funzionalità di "accesso tramite email"? Queste app e servizi di terze parti probabilmente avranno ancora accesso alla tua posta, anche se non le usi più da tanto. Dai un'occhiata a quali app hanno l'accesso e revoca le autorizzazioni che ritieni opportune.

    Il processo per la rimozione delle app connesse varia in base al provider di servizi email utilizzato. Di seguito troverai la procedura necessaria se usi Gmail.

    1. Accedi al tuo account e apri Impostazioni account.

    2. Seleziona Sicurezza a sinistra e individua la casella per le app connesse. Fai clic su Gestisci accesso app di terze parti.

      Accedi alle impostazioni di sicurezza e individua l'elenco di app e servizi di terze parti che hanno accesso al tuo account.

    3. Vedrai un elenco di tutte le app che hanno accesso ad alcune parti del tuo account o dei tuoi dati. Scegli un'app specifica e fai clic su Rimuovi per revocare l'accesso.

      Seleziona un'app per revocare l'accesso al tuo account email.

    4. Quando viene visualizzata la casella di conferma, fai clic su OK.

      Conferma che intendi rimuovere l'accesso di un'app di terze parti facendo clic su "OK".

    5. Scorri l'elenco di app connesse esaminandole una a una e rimuovi tutto quello di cui non hai più bisogno.

    6. Evita le reti Wi-Fi gratuite

    Le reti Wi-Fi pubbliche gratuite, come quelle disponibili in bar o aeroporti, non sono sicure. Gli hacker possono violare reti non protette come queste in modo estremamente semplice facendo ricorso ad attacchi man-in-the-middle, spoofing del DNS e sniffing delle reti Wi-Fi. Questo vuol dire che i criminali informatici potrebbero essere in grado di vedere tutto quello che digiti, inclusi nome utente e password di posta elettronica, dettagli dei conti bancari online e qualsiasi altra cosa a cui accedi mentre ti trovi all'interno della rete compromessa. Ecco perché è meglio evitare del tutto le reti Wi-Fi gratuite, a meno che non utilizzi una rete privata virtuale (VPN) per criptare i dati in modo sicuro e tenere lontano gli hacker. 

    AVG Secure VPN offre un criptaggio di livello militare per proteggere tutto il traffico Internet, inclusa la posta. Ed è utilizzabile su cinque dispositivi contemporaneamente, così sarai protetto ovunque ti trovi. Provala subito gratuitamente.

    Sicurezza email per le aziende

    Quasi tutti hanno account email personali e aziendali differenti ed è buona norma tenerli separati. In questo modo, se uno di questi viene compromesso, i danni saranno minimi. In realtà, per lo stesso motivo, è una buona idea avere più di un account personale. Puoi averne uno da usare per registrarti a servizi e mailing list e un altro, più privato, per i dati riservati come gli aggiornamenti dei conti bancari.

    Molte violazioni della sicurezza nelle grandi aziende hanno origine proprio da un dipendente che abbocca a un messaggio di phishing… il che conduce alla sottrazione dei dati di milioni di utenti. Segui i consigli riportati in precedenza per tenere al sicuro la tua posta aziendale, così come quella personale. Rivedi la politica della tua azienda in materia di sicurezza informatica per verificare se sono previsti ulteriori requisiti o suggerimenti per la protezione della posta aziendale.

    Inoltre, fai attenzione quando imposti un messaggio automatico per avvisare che sei fuori sede: potrebbe indicare a qualche criminale informatico che il tuo account non verrà monitorato per un determinato periodo di tempo. Ed evita di pubblicare indirizzi email o numeri di telefono dei tuoi colleghi nel messaggio "fuori sede". Una buona soluzione è quella di impostare messaggi "fuori sede" diversi: uno per i contatti interni e uno differente senza informazioni potenzialmente compromettenti per i contatti esterni.

    In ultimo, assicurati di utilizzare il software antivirus aziendale. Se ricevi un messaggio email potenzialmente di phishing, contatta il reparto IT per sapere come procedere.

    Se sei il proprietario di un'azienda, accertati di avere un software di sicurezza email avanzato di livello aziendale per l'intera organizzazione. Investi tempo nella formazione sulla sicurezza informatica in modo che tutto il personale sia sempre al sicuro ed eviti di compromettere tutta l'azienda.

    Come criptare la posta

    Un altro modo per tenere al sicuro la posta è imparare a criptarla. Il termine criptaggio fa riferimento alla codifica delle informazioni in modo che possano essere lette solo da chi dispone della chiave di decriptaggio. Chiunque altro intercetti un messaggio email criptato vedrà solo un ammasso confuso di caratteri.

    È possibile criptare la connessione tra il computer e il provider di servizi email oltre a criptare i messaggi stessi. Senza criptaggio, gli hacker o altri utenti malintenzionati possono ottenere le tue credenziali di accesso e visualizzare il contenuto della tua posta.

    Per criptare la connessione al servizio email, abilita il criptaggio Secure Socket Layer (SSL) e Transport Layer Security (TLS). È semplice da fare: devi solo assicurarti che il tuo provider utilizzi una connessione HTTPS (anziché HTTP). Se controlli la barra degli indirizzi nel browser, dovresti vedere HTTPS e, a seconda del browser, un'icona a forma di lucchetto che indica che la connessione è sicura.

    Puoi controllare che il criptaggio SSL/TLS sia abilitato verificando che siano presenti la dicitura HTTPS e un'icona a forma di lucchetto.

    Per ottenere un criptaggio end-to-end completo, vale a dire che la posta viene criptata per tutto il tragitto dal computer al server di posta e in transito fino al destinatario finché non viene decriptata, anche la persona con cui scambi messaggi deve usare il criptaggio. Puoi ottenere il criptaggio end-to-end della posta con Secure/Multipurpose Internet Mail Extensions (S/MIME). A questo scopo, è necessario installare nel computer una chiave di sicurezza e assegnare la chiave di sicurezza pubblica ai tuoi contatti, che dovranno usarla per criptare i messaggi che ti inviano.

    Il mantenimento di questo livello di sicurezza richiede che i tuoi contatti facciano la loro parte per garantire il criptaggio, oltre alla presenza di terze parti per emettere il certificato di sicurezza e/o componenti aggiuntivi del browser Web di terze parti per la gestione del processo. Il criptaggio della posta end-to-end viene usato generalmente dalle aziende che intendono proteggere la proprietà intellettuale o altre informazioni proprietarie e, in genere, non riguarda i normali utenti dei servizi di posta.

    Un modo più intuitivo per utilizzare il criptaggio consiste nell'adottare una rete privata virtuale (VPN). Una VPN cripterà tutto il traffico Internet (email, ricerche e addirittura app e giochi) in modo che gli hacker non riescano a spiare quello che fai. È ancora più utile quando usi una rete Wi-Fi pubblica, dal momento che questi tipi di reti non sicure possono lasciare completamente esposte le tue attività online.

    Evita i software di tracciamento della posta

    In genere, i messaggi email vengono tracciati da due categorie di utenti: società di marketing che operano per conto di aziende legittime, specialmente aziende con cui hai interagito (come i negozi online da cui hai effettuato ordini) e spammer. Non importa quale sia l'origine, l'importante è bloccare il software di tracciamento della posta.

    Blocca il tracciamento della posta delle società di marketing

    Sapevi che ogni volta che apri un messaggio di marketing di un'azienda, quasi sicuramente stai inviando dati, anche se non rispondi all'email? La maggior parte delle società di marketing usa software di tracciamento della posta sotto forma di pixel di tracciamento, minuscole immagini di un pixel incorporate nei messaggi email che pur essendo invisibili all'occhio umano sono in grado di ritrasmettere informazioni preziose al mittente, tra cui:

    • Quando hai aperto l'email.

    • Con quale dispositivo e sistema operativo hai aperto l'email.

    • Quante volte hai guardato l'email.

    • Su quali collegamenti contenuti nell'email hai fatto clic.

    • Il tuo indirizzo IP.

    Molte aziende utilizzano software di email marketing dedicato come MailChimp per tracciare quanti più dati possibili.

    Mentre le società di marketing utilizzano principalmente queste informazioni per identificare le tendenze, come la percentuale di destinatari che apre un messaggio o la percentuale che ha fatto clic su un collegamento, possono anche ottenere informazioni personali sul tuo conto. Gli inserzionisti possono usare le informazioni che raccolgono dai tuoi comportamenti online per creare un profilo, modificare i prezzi in base alle tue abitudini o ai contenuti con cui interagisci e, in generale, realizzare campagne di marketing su misura.

    Per tua fortuna, puoi evitare il tracciamento della posta con pochi semplici accorgimenti.

    Disattiva le immagini automatiche nei messaggi

    Dal momento che il sistema dei pixel di tracciamento si basa sulle immagini, puoi scegliere che il provider di servizi email chieda conferma prima di visualizzare immagini esterne. Tieni presente che così facendo disabiliterai tutte le immagini, ma potrai facilmente fare clic su quelle che vuoi vedere (impedendo il caricamento delle immagini dei pixel di tracciamento). La procedura varierà leggermente in base al servizio email utilizzato, ma ecco come procedere in Gmail:

    1. Apri il tuo account Gmail.

    2. Fai clic sull'icona delle impostazioni a forma di ingranaggio nell'angolo in alto a destra, quindi seleziona Impostazioni nel menu a discesa.

      Apertura delle impostazioni in Gmail

    3. Scorri fino a Immagini, quindi seleziona Chiedi prima di visualizzare immagini esterne.

      Scegli l'opzione per "chiedere prima di visualizzare immagini esterne"

    4. Scorri fino in fondo allo schermo e fai clic su Salva modifiche. Comparirà una casella in cui dovrai fare clic per confermare.

      Conferma le impostazioni delle immagini facendo clic su "Salva modifiche"

    In questo modo verranno bloccate le immagini anche nell'app Gmail del telefono. Ma se utilizzi un client di posta di terze parti come Outlook o l'app Mail di Apple, dovrai accedere alle impostazioni e disabilitare le immagini anche lì.

    Usa uno strumento di blocco tracker

    Sei curioso di sapere chi ti sta tracciando online? Puoi scoprirlo usando un'estensione del browser. Sono disponibili diverse opzioni per bloccare le immagini, impedendo il tracciamento, e notificare quando un'email sta tentando di raccogliere informazioni sul tuo conto. Prova PixelBlock (Chrome), Ugly Email (Chrome), Trocker (Chrome e Firefox) o un'altra opzione per riacquistare il controllo sulla tua casella di posta.

    Gli inserzionisti possono tracciarti non solo tramite la posta: il 70% dei siti Web tiene traccia dei visitatori in giro per il Web. E migliaia di broker di dati raccolgono informazioni su di te e le rivendono agli inserzionisti. 

    Puoi impedire qualsiasi tentativo di tracciamento invasivo con una soluzione anti-tracking dedicata. AVG AntiTrack è uno strumento per la privacy che blocca il tracciamento con un clic. Fornisce inoltre ai tracker dati falsi per metterli fuori strada e mascherare la tua vera identità online.

    Annulla le sottoscrizioni

    Le email di marketing legittime possono essere fastidiose, ma in genere non sono pericolose. Se acquisti un prodotto da un rivenditore online, con molta probabilità finirai nel suo elenco di indirizzi email. Potresti iniziare a ricevere con regolarità newsletter, offerte di vendita, annunci di prodotti e altri aggiornamenti sull'azienda o di carattere generale. Se queste email ti infastidiscono, dovresti essere in grado di annullare semplicemente la sottoscrizione. Scorri fino alla fine del messaggio e cerca il pulsante per annullare la sottoscrizione, come nella figura seguente:

    La maggior parte delle email di marketing ti offrirà la possibilità di annullare la sottoscrizione nella parte finale del messaggio.Potrebbero esserci anche delle opzioni per ridurre la frequenza delle email o impedire la ricezione di un certo tipo di messaggi. Nota: dovresti annullare la sottoscrizione solo nei messaggi email di un'azienda legittima. Se interagisci con lo spam o con altri tipi di truffe email, puoi essere maggiormente esposto a nuove truffe in futuro.

    Blocca il tracciamento della posta degli spammer

    Se ricevi email con contenuti per adulti, offerte di svendita palesemente false, servizi medici o qualsiasi altro contenuto sospetto, non aprire il messaggio. Cancellalo e basta. Se vieni contattato ripetutamente, blocca il mittente. Non fare mai clic per annullare la sottoscrizione in un messaggio di spam. Se interagisci con un'email di spam, avvisi lo spammer che ha identificato un indirizzo email valido che riconduce a una persona reale. Ti contatteranno ancora più spesso e proveranno ad adescarti con qualche tipo di truffa. Cancella il messaggio, blocca il mittente e vai avanti.

    I provider di servizi email più sicuri

    Ti stai chiedendo quale provider di servizi email offra la protezione migliore? La risposta potrebbe sorprenderti. Anche se Gmail ha il predominio sul 30-40% del mercato, non è detto che sia il provider di servizi email più sicuro. In realtà, le soluzioni più sicure tendono a essere quelle di provider meno noti che progettano i loro strumenti pensando alla privacy e alla sicurezza. Vai alla ricerca di funzionalità per l'ottimizzazione della protezione come:

    • Criptaggio end-to-end (in genere solo se il mittente e il destinatario usano lo stesso servizio di posta criptato)

    • Autenticazione a più fattori

    • Messaggi con autodistruzione che scompaiono dopo un periodo di tempo specificato

    • Nomi di dominio personalizzati

    • Codice open source

    • Metadati rimossi (eliminazione delle informazioni sul tuo dispositivo, timestamp, browser utilizzato e via dicendo)

    Se hai bisogno di un livello di sicurezza maggiore, prendi in considerazione un servizio email progettato appositamente come ProtonMail, MailHippo (abbastanza sicuro da essere compatibile con HIPAA) o Mailfence. Ma la maggior parte degli utenti dei servizi di posta non richiede un simile livello di sicurezza. E molti non vogliono cambiare provider di servizi email, per non dover inviare a tutti i contatti il loro nuovo indirizzo di posta elettronica. Ti consigliamo per prima cosa di mettere in atto i consigli descritti in questo articolo per il tuo attuale account email e valutare il nuovo livello di sicurezza prima di passare a un nuovo provider.

    Proteggi la posta nel modo più semplice

    Le email problematiche vanno dalle palesi truffe agli attacchi più furtivi in stile James Bond, per non parlare delle fastidiose email di marketing. Indipendentemente dal tipo, un software antivirus con funzionalità di sicurezza email ti consentirà di tenere al sicuro il tuo account.

    Prova AVG AntiVirus Free e la sua funzionalità integrata Protezione email, che blocca anche i tentativi di phishing più pericolosi. Potrai contare anche su una protezione 24 ore su 24 da allegati email infetti, collegamenti potenzialmente dannosi e download non sicuri. Ottieni un livello essenziale di sicurezza email e protezione online per scambiare messaggi, fare acquisti ed eseguire transazioni bancarie con la massima tranquillità.

    Proteggi il tuo dispositivo Android dalle minacce con AVG AntiVirus

    Installazione gratuita

    Proteggi il tuo iPhone dalle minacce con AVG Mobile Security

    Installazione gratuita
    Suggerimenti
    Protezione
    Nica Latto
    3-09-2020