RISCHI CONNESSI ALL USO DELLA POSTA ELETTRONICA

Transcript

1 RISCHI CONNESSI ALL USO DELLA POSTA ELETTRONICA Uno dei rischi della posta elettronica è costituito dalla ricezione di messaggi con allegati contenenti malware, di solito file eseguibili o documenti contenenti macro. Molti malware, come i cd. worm, hanno la capacità, una volta eseguiti su un computer, di rovistare nelle rubriche di indirizzi di posta elettronica e di inviare copie di se stesso a tutti i contatti anche senza che l utente se ne accorga. A parte il rischio di essere contagiati da malware, ci sono alcune criticità che riguardano il contenuto stesso dei messaggi di posta elettronica. Un fenomeno molto comune è il ricevere messaggi non richiesti spesso contenenti offerte commerciali. Questi messaggi, chiamati spam o junk mail (posta spazzatura), che intasano le caselle di posta elettronica degli utenti sono un costo per i gestori dei server di posta elettronica. Si calcola, infatti, che circa un terzo del traffico dei messaggi di posta elettronica sia di spam.

2 Per prevenire lo spam non divulgare il proprio indirizzo di posta elettronica evitando, ad esempio, che compaia all interno di pagine web. Inoltre non rispondere ai messaggi che propongono una procedura per disattivare l invio successivo di . È una trappola, con la risposta confermate che l indirizzo è attivo. I gestori di servizi di posta elettronica bloccano le mail di spam attivando dei controlli automatici. Il sistema non è perfetto e può bloccare delle mail <<vere>> e nasconderle nella cartella spa. Assimilabile allo spam è la cd. scam mail, tecnica di ingegneria sociale che consiste di inviare una mail nella quale una persona, che si presenta affidabilissima, promette grossi guadagni o offerte di lavoro, in cambio di modeste somme di denaro da anticipare. Un'altra forma di scam (scam sentimentale) avviene tramite siti Internet per incontri e conoscenze. Alcune persone mandano un messaggio di interesse alla vittima.

3 Si instaura così un rapporto a distanza tramite con un fitto scambio di corrispondenza. Lo scammer, in genere, si presenta con un profilo e un'immagine accattivante e con un atteggiamento subito propenso alla costruzione di un rapporto sentimentale. Dopo un certo lasso di tempo, quanto basta per conquistare la fiducia della vittima, richiede a quest'ultima una somma di denaro per far fronte a problemi economici, come un'improvvisa malattia o un prestito in scadenza. Mediante la posta elettronica si realizza un altra tecnica d ingegneria sociale chiamata phishing. [L argomento è stato già trattato] I messaggi di posta elettronica sono trasmessi in chiaro e, quindi, se intercettati, chiunque può leggerlo. Un può essere paragonata più che a una lettera in busta chiusa a una cartolina postale. Per rendere la comunicazione per mezzo di sicura e proteggere la propria privacy è necessario cifrare il messaggio in modo che solo il legittimo destinatario, in possesso di una chiave di decodifica, sia in grado di leggerlo. Esistono diversi sistemi di cifratura dei messaggi di posta elettronica e dei file; quello che garantisce un ottimo livello di sicurezza è basato sulla crittografia a doppia chiave asimmetrica. Oltre al problema della riservatezza la posta elettronica presenta il problema della identificazione del mittente. La firma digitale permette di garantire l identificazione del mittente.

4 La firma digitale consiste in una sequenza di bit, una <<impronta digitale>>, generata da un software di crittografia. Più in generale si può affermare che la firma digitale si può applicare a qualsiasi documento in formato elettronico con tre benefici: Integrità il destinatario non può alterare un documento né crearne uno facendolo risultare firmato da qualcun altro; Autenticità se un documento contiene una firma digitale valida si è sicuri della sua provenienza; Non ripudiabilità l autore che firma digitalmente un documento non può negare di averlo firmato. MESSAGGISTICA ISTANTANEA La messaggistica istantanea (IM, Instant Messaging) indica un particolare tipo di chat in cui la conversazione avviene in tempo reale e solamente fra due soggetti o fra un insieme di soggetti selezionati. La comunicazione avviene in maniera sincrona. Oltre che ai messaggi in formato testuale, la messaggistica istantanea permette agli utenti di scambiare file come immagini, audio e documenti elettronici di vario tipo.

5 L utilizzo della messaggistica presenta vulnerabilità che possono avere conseguenze legate alla sicurezza informatica. Ad esempio: propagazione di malware; accesso da backdoor; accesso ai propri file da parte di utenti non autorizzati. Occorre, quindi, porre particolare attenzione nell accettare richieste di chat da utenti sconosciuti. Inoltre è necessario ricorrere ad altri accorgimenti, come. cifrare i messaggi inviati; non divulgare informazioni ritenute importanti e strettamente personali; limitare la condivisione di file. Servizi di messaggistica istantanea: Google Talk; Yahoo Messanger; Skype; WhatsApp;