Email più sicura: come mettere in sicurezza la posta


Postato in data Aprile 4th, da Riccardo Esposito in Vita da Webmaster. No Comments

Sicurezza email: conosci un argomento più delicato di questo? Forse solo quello che abbraccia tutte le tecniche necessarie per avere un sito web a prova di hacker e attacchi spam. Il motivo è semplice: hai sempre bisogno di lavorare in un ambiente protetto e monitorato.

Sicurezza email
Prenditi cura della tua email

La sicurezza della posta elettronica è centrale per le persone comuni e per le aziende. Anche se sei un semplice utente Gmail hai necessità di tutelare i tuoi dati. Ed evitare che qualcuno entri nella tua casella mail. Un principio che diventa sempre più centrale.

Soprattutto se gestisci i dati dei clienti. Ecco perché è importante lavorare sulla sicurezza email. In che modo? Ecco come proteggere la posta elettronica mettendo in atto una serie di passaggi che ti aiutano a rendere inviolabile la tua mail. Anche quando meno te lo aspetti.

Antispam, la base per un’email sicura

Prima di iniziare a lavorare con un servizio di posta elettronica assicurati di poter contare su una base solida. Ciò significa operare con una realtà capace di garantire una serie di passaggi chiave per mettere al sicuro la tua attività epistolare e le missive che mandi.

Ad esempio è utile sapere se la posta elettronica che hai scelto sia protetto da antivirus e antispam, in modo da evitare gran parte della posta indesiderata, inutile e dannosa. In questo caso hai una buona base di partenza che può essere accompagnata da un backup orario come quello che trovi su Powermail, il servizio di posta elettronica professionale di Serverplan. I vantaggi di questa opzione? Migrazione gratuita, fino a 5 Gb di spazio, mail forward e support completo.

Scegli password complessa per l’email

Vuoi mettere in cassaforte la tua posta elettronica? Il passo da muovere è semplice: devi individuare una password a prova di programma di brutal force. Per fare questo c’è bisogno di una combinazione di lettere e numeri capace di non cadere nell’ovvio.

Un caso tipico è quello di usare una parola comune (ad esempio nome) e sostituire le lettere con i numeri. Questa è una delle classiche combinazioni che vengono prese in considerazione, così come le sequenze tipiche di 5 zeri o qwerty (le prime lettere della tastiera).

Esistono dei programmi per creare password complesse. Usali se credi che possano aiutarti, l’importante è chiarire alcuni passaggi: mai usare date di compleanno, non condividere la password con più servizi, una volta ogni 6 mesi cambia combinazione.

Controlla i link per rendere sicura l’email

Uno dei punti essenziali per la sicurezza email: ricorda di verificare i link che non conosci. Spesso può capitare che l’antispam della tua posta elettronica non riesca a filtrare il classico caso di phishing o di spam per portare visite su siti poco limpidi.

Di conseguenza vale la pena monitorare con grande cura messaggi di posta che arrivano a destinazione con titoli eclatanti (URGENTE, OFFERTA, ATTENZIONE nell’oggetto). Presta anche grande cura a tutti i messaggi di posta elettronica che arrivano da enti pubblici.

Phishing: controllo della posta elettronica

Questo è un passaggio decisivo: per la sicurezza email assicurati che l’antispam riesca a rilevare con precisione i casi di phishing. Vale a dire le truffe online che viaggiano su account di posta elettronica fingendo l’arrivo di messaggi da parte di istituzioni ed enti governativi tipo:

  • Poste Italiane.
  • Agenzia delle entrate.
  • Banche e istituti di credito.
  • Forse dell’ordine.

Di fronte a questi nomi è facile cadere nell’errore. Se arriva un’email da Equitalia è probabile che si insinui il dubbio cliccando sul link che chiede di accedere al portale per verificare eventuali situazioni in sospeso. In questi casi conviene analizzare con cura il messaggio.

Così puoi evidenziare eventuali incongruenze. In ogni caso le comunicazioni importanti arrivano sempre su posta cartacea: io di solito verifico con il mio commercialista eventuali situazioni fraudolente e segnalo alle autorità i casi di phishing.

Servizi di posta elettronica con server SMTP

Questo è un passo avanti per garantire sicurezza alla comunicazione e dare una conferma in più all’email. Assicurati che il servizio utilizzato operi con il linguaggio SMTP, quello specifico per la trasmissione di messaggi email. Ma lo stesso server vale per tutti?

Non proprio. Ci sono dei servizi specifici che ti consentono di operare anche in modo diverso, ad esempio per invio massivo di messaggi di posta elettronica. Questo accade quando vuoi lavorare con l’email marketing e organizzare una newsletter aziendale: l’SMTP professionale consente di mandare tante email senza apparire come spam.

Con il nostro server SMTP puoi contare sulla massima personalizzazione dell’invio email. Controlliamo che tutto si muova secondo le regole CAN-SPAM e con il Sender Policy Framework è possibile identificare gli indirizzi IP autorizzati a inviare email con un dominio.

Mantieni pulito browser, account e client

Per avere un’email sicura puoi lavorare su questo fronte. Vale a dire la pulizia periodica di tutti gli elementi che potrebbero diventare porta d’accesso per malintenzionati nel tuo account di posta elettronica. In primo luogo disattiva e cancella tutti i plugin browser non verificati.

Lo stesso vale con le estensioni che aggiungi al client di posta elettronica, senza dimenticare la pulizia che puoi fare ogni tanto rispetto alle varie iscrizioni alle newsletter.

In questo caso puoi usare un tool come Unroll. Con una scansione puoi abbandonare tutte le iscrizioni che non ti interessano e che magari non hai neanche acconsentito.

Un dettaglio in più che fa la differenza: assicurati che sia attiva la doppia identificazione in modo da limitare al massimo l’attività di possibili hacker e intrusioni non preventivate nel tuo servizio di posta elettronica.

Buone abitudini: disconnettiti dalle postazioni

Ultimo passaggio: attenzione ai computer che non ti appartengono o che condividi con altre persone. Spesso si usano macchine differenti dalle solite e si entra nell’email per controllare la posta elettronica. Risultato? Lasci il Pc acceso e rimani loggato nel servizio email.

Questa è una delle cause principali relative all’intrusione nel proprio account. Ma la colpa è solo tua: non puoi lasciare il client aperto su una macchina non tua o che condividi con i colleghi. Il consiglio è semplice: basta un minimo di attenzione per chiudere l’account.

Questo passaggio deve avvenire appena hai deciso di lasciare la postazione. Se ti trovi su un computer pubblico (tipo internet point) cancella anche i dati di cache per evitare che appaiano dei riferimenti al login. Ciò avviene se per sbaglio hai deciso di ricordare i dati di accesso.

Da leggere: crea un sito web WordPress sicuro

Tu come gestisci la posta elettronica?

Questi sono i passaggi essenziali per avere dei vantaggi chiari in termini di sicurezza email. Ecco cosa devi fare per ottenere la tranquillità necessaria a chi lavora ogni giorno nel mondo della comunicazione online. Qualche dettaglio in più? Lascia le tue domande nei commenti.

Riccardo Esposito

Blogger per Serverplan, webwriter freelance e autore di My Social Web. Scrivo ogni giorno. Ho pubblicato un libro dedicato al mondo del blogging. Ah, l'ho già detto che scrivo?

Latest posts by Riccardo Esposito (see all)





Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*