ARUBA mi ha mandato una mail con dentro un virus!

mail virus Do Not Enter

Cosa pensereste se leggeste una serie di messaggi del tipo “ARUBA mi ha mandato una mail con dentro un virus!”?
(leggi il caso http://csc.unitedhost.eu/News/NewsItem/View/102/mail-con-malware-provenienti-da-un-mittente-che-si-finge-aruba )

La comunicazione di una azienda è legata a tanti fattori, più o meno importanti, ma l’e-mail, il rapporto che si crea tra il mittente ed il destinatario di una mail, è un canale molto “intimo” e viene considerato un canale privilegiato rispetto ad altri più generici.

Nonostante tutti siano abituati a ricevere centinaia di e-mail spam, c’è sempre una base di credito “garantito” ad una e-mail che passi un primo veloce filtro umano di credibilità, legato alla sensatezza del contenuto, al rapporto con il mittente ecc.
Non per nulla quelli che, nell’esempio citato prima nel link, hanno dubitato della e-mail sono quelli che non avevano un rapporto aperto con Aruba e quindi non avevano questo “rapporto di credibilità” aperto con loro.

E’ importante quindi capire che non basta che il mittente sia conosciuto e che si abbia già avuto contatti con lui per considerare una e-mail attendibile. Il rischio più grande proviene proprio da queste “false identità”. (perchè ovviamente non è stata realmente Aruba ad inviare quelle e-mail).

Ogni e-mail inattesa va quindi valutata con attenzione, indipendentemente dal mittente.
A maggior ragione se contiene allegati.
Meglio perdere un minuto in più e ricontattare il mittente oppure dare una occhiata al codice della e-mail per verificare il percorso che ha fatto per giungere a noi.
(leggi http://csc.unitedhost.eu/Knowledgebase/Article/View/375/0/haeder-email-mittente)

Perchè se è vero che è possibile “truccare” cosa appare all’interno di una e-mail è anche altrettanto vero che certe informazioni non si possono modificare, come ad esempio i server di posta usati e il percorso fatto dalla mail tra il mittente ed il destinatario.

E le aziende come si possono tutelare?

Purtroppo non è possibile impedire che qualcuno si finga voi e invii e-mail che sembrano le vostre. Si può però cercare di utilizzare servizi di invio posta facilmente riconoscibili e che possano aiutare il destinatario a trovare conferme quando le e-mail sono effettivamente vostre.

E’ anche per questo che per le aziende è opportuno usare mail server autenticati, che possano essere credibili e quindi facilmente identificabili in caso di verifiche.
Senza contare che questi servizi avanzati per l’invio di posta, come il nostro FORMAIL, hanno anche un controllo antivirus per la posta in uscita, così da evitare l’invio involontario di e-mail infette.

Questi server hanno una procedura di autenticazione per cui ricevono e-mail da spedire esclusivamente dal mittente autorizzato, hanno specifiche policy e limitazioni sulla quantità e frequenza di invio in modo che non possano finire in black list e garantiscono indipendenza dal gestore di connettività.

In questi casi diventa ancora più importante proteggere l’accesso a questi server con una autenticazione tramite password forte.