得益于新的安全系统,经过认证的电子邮件变得“欧洲”。这缩小了许多差距,但不幸的是也打开了其他差距。放弃?不可以。确保自己安全吗?只要稍加注意,这是可能的。

甚至 PEC 也受到黑客的攻击。以下是保护我们的数字住所的方法

信任有祸了。甚至 PEC(理论上的超级装甲认证电子邮件)也可能被违反。如果我们认为 PEC 是我们数字身份的支点,我们就需要担心。我们必须而且能够采取行动。然而,通过实施防御战略,必须考虑到围绕我们的 PEC 的所有电子手段。

情况令人担忧,攻击数量成倍增加

SPID、电子身份证 (CIE) 和 PEC 被认为是我们数字化未来的成功组合。或者更确切地说是我们的 数字家庭,考虑到 SPID 和 CIE(在政府的计划中,将来只有后者)能够认可我们并正式验证我们对公共管理门户及其他门户的访问权限,而 PEC 是我们可以在其中进行交换的远程信息处理容器信息和文件以某种方式 理论上安全 和装甲。

@media (max-width : 767px) {
div.vjs-floater-parent video-js#iol_player {
border: 2px solid #fff;
right: 0 !important;
left: auto !important;
bottom: 0 !important;
top: auto !important;
width: 284px !important;
height: 56.25% !important;
}
}

#iol_player_container.vjs-top-parent-mobile {
width: 100%;
position: fixed;
z-index: 100001;
bottom: 0;
left: 0;
}

一切都在您的电脑(或手机或平板电脑)上,无需旅行,无需排队,最大程度的安全性,一切立即可用。这是真的,这就是未来。但现在迫使我们 磨合有问题。我们的习惯必须适应、改变、现代化。但技术和网络也有它们的幽灵。而且道路有时会出轨。黑客、间谍、数据、身份以及——如果他们愿意——我们的财产的窃贼。新闻里充满了他们。事实上,我们的数字家庭是 在风险.

来自媒体和网络的最新消息称,最近几天,许多意大利 Spid 用户遭到黑客侵犯,幸运的是,黑客只窃取了所有者的数据(无论多么敏感),而不是访问凭据。然而,系统强制保护每个人的凭证 双因素验证 通过我们现在密不可分的智能手机。仅此而已,专门针对这些操作进行了验证。

对于 PEC 来说,情况有所不同,更加微妙,甚至更加阴险。有两个原因。第一个:多年来有效的普通 PEC 用户在大多数情况下仍然委托给一步验证系统,现在必须考虑这一点 基本的,或只需键入用户名和密码。第二个原因:尽管存在更多障碍,PEC 仍面临普通电子邮件的许多弊端。

我们从定期激活的 PEC 中发送的内容是否经过严格认证,与挂号信的内容“等同”?是的,我们收到的东西好吗?是的,但前提是我们知道如何仔细检查与消息和相关传入文档相关的认证的规律性。这似乎违反直觉,但却是事实。

认证电子邮件为何以及如何包含欺骗行为

网络钓鱼(诈骗试图窃取敏感数据,或者更糟糕的是,劫持欺诈性商业行为)、计算机病毒(通常是为了通过网络钓鱼获取人们试图窃取的信息),所有这些都可能是为了实现真正的网络钓鱼 身份盗窃 对于其他更严重的欺诈行为。 PEC 不能被视为毫发无伤。事实上,它可能会遭受与普通电子邮件相同的危害。因为它可能是一封伪装成 PEC 的普通电子邮件,在我们的 PEC 地址中呈现给我们,或者因为它实际上是一个 PEC,但已被欺诈性激活:这种情况也会发生。

在第一种情况下,欺骗利用了这样一种可能性:我们的 PEC 不仅限于接收其他 PEC,而且还可以接收普通电子邮件消息:几乎所有 PEC 服务中都存在这一选项,选择一种或另一种模式的可能性。在第二种情况下 义务 尽管提供商有认证程序,但在激活服务时提供 PEC 持有者的基本数据可能并不像强制要求那样严格。在这里,熟练的身份窃贼也可以设法激活一个看似正常的 PEC 邮箱,也许以毫无戒心的公民的名义,将其用于欺诈目的。

仅举一个例子,伪装成经过认证的电子邮件的消息现在是周期性的 代表税务局 他们要求向一个欺诈账户付款,也许是一个位于国外的一次性账户(在这种情况下要注意非意大利 IBAN),在大多数情况下,金额相对较小,例如诱使我们立即付款“以免考虑不再这样了”。

制定新程序并非巧合 “欧洲”PEC,即符合社区规则和可互操作,从而允许在整个欧洲交换经过认证的电子邮件消息,提供比普通经过认证的电子邮件更严格和更附加的安全措施。

为了使我们的 PEC 欧洲化,双因素身份验证成为强制性的,对所有者身份进行新的严格认可,并通过 SPID 或 CIE 激活程序。其他国家也一样。一切都解决了吗?一点也不。 PEC向“欧洲”转型将成为现实 仅在未来几个月内强制执行 如果意大利的PEC“欧洲化”程序看起来足够严格,那么我们确信其他众多国家也会如此吗?然后,仍然存在接收普通电子邮件的问题,这些邮件可能在标头中伪装成经过认证的电子邮件,而伪造的电子邮件对于专家来说可能是显而易见的,但那些不那么细心的人可能会错过。

如何提高我们的认证邮件的门槛

一个好的 PEC 防御策略涉及一系列 联合行动,增加现在奇怪的预防措施 保护 我们的互联网浏览和电子邮件正常运行 海盗 计算机科学家。

第一 我们停用 在我们的PEC邮箱的配置中接收普通电子邮件。确实,如果传入邮件本身不是来自 PEC,所有意大利 PEC 服务都会提供特定的警报消息,但在传入消息的混乱中,该问题可能会被忽视。选择不接收常规电子邮件是最好的解决方案。另一方面,当我们向所有对话者提供一个或多个“普通”电子邮件地址时,在 PEC 上接收普通电子邮件有什么用呢? PEC 用于某种程度的“官方”消息,最好仅限于这些消息。

首先,要认识到看似真实的 PEC 可能存在欺诈行为 让我们仔细检查一下 原产地地址。如果我们怀疑有哪怕最轻微的异常情况,我们首先会验证它是否是真实地址,与发件人确实相对应。为此,我们依次将带有确认请求的 PEC 发送到同一地址并等待响应。此时,我们通过在搜索引擎中输入发件人的 PEC 地址来验证 真实对应 一个真正的所有者(私人、公司、机构、公共管理部门),他从事自己所从事的活动。如果是这样,我们会通过电话进行交叉检查。

当然,我们的天意验证有时很容易,有时则不太容易。所谓的交通罚款可能不容易调查,涉嫌以税务局名义伪造付款请求的行为可能会被调查。 轻易显露出来:这是一个从您的 PC 上方便地激活我们的好机会 纳税人,如果我们还没有这样做,请执行以下操作 教程之一 由 FIRSTonline 提出。