Vademecum per riconoscere lo SPAM e gestire i Virus informatici

Vademecum per riconoscere lo SPAM e gestire i Virus informatici
Con il termine SPAM sono definite le email non richieste e non desiderate, con contenuto spesso di
propaganda commerciale e talvolta illegale o osceno, che causano disagi agli utenti dei servizi di posta
elettronica.
Per impedire allo SPAM di raggiungere tout-court le caselle di posta elettronica degli utenti finali,
l'Amministrazione ha richiesto che l'infrastruttura prevedesse l'uso di programmi per l'analisi automatica
delle email ed il filtraggio in base a regole interne.
Il risultato dell'analisi del messaggio di posta assegna un punteggio a ciascuna email: più è alto questo
punteggio, maggiore è la probabilità che la email sia di SPAM.
Se il punteggio ottenuto supera un certo valore, la mail viene marcata come “SPAM”: viene modificato
l'oggetto della mail aggiungendo le diciture “*** SPAM ***” oppure “*** HIGH SPAM ***” prima
dell'oggetto originale, e inserita nella cartella dedicata sul server di posta, invece che nella cartella della
posta in arrivo, quindi i messaggi di SPAM presenti sul server non vengono scaricati in locale sul PC quando
si accede utilizzando i comuni programmi di posta elettronica.
Si osservi però che, siccome l'analisi automatica dei messaggi di posta per l'individuazione di quella
indesiderata fa riferimento al contenuto degli stessi, non è possibile distinguere con assoluta certezza una
email di SPAM da altre email assolutamente legittime.
Può capitare quindi che dette procedure falliscano e qualche email di SPAM passi nella cartella della posta
in arrivo (falsi negativi) o, viceversa, qualche email legittima venga identificata come SPAM e inserita nella
cartella SPAM (falsi positivi).
Per questo motivo, l'utente è invitato a esaminare periodicamente la cartella di SPAM sul server
accedendo alla propria casella di posta e verificare che non vi siano email legittime (falsi negativi).
Al fine di arginare il fenomeno della diffusione dei virus, si raccomanda di:
•
•
•
•
non aprire mai gli allegati e non cliccare mai i link presenti nelle email “sospette” o provenienti da
sconosciuti o di contenuto dubbio (non farsi ingannare dal nome del link ma visualizzare l’indirizzo
reale del sito passando - senza cliccare - col mouse sul link) infatti una volta selezionati o aperti,
installano sul proprio computer un virus informatico.
cestinare le email “SPAM”, anche al fine di liberare lo spazio a disposizione dell’utente; queste
email spesso sono scritte con errori ortografici e grammaticali, in un italiano stentato, contengono
richieste di inserimento PIN, password e dati personali su una pagina web (le email potrebbero
provenire da mittenti vari: Istituti, Enti, gestori telefonici e fornitori di servizi ecc.).
effettuare frequentemente il backup dei dati presenti sulla propria postazione, al fine di evitare la
perdita degli stessi
procedere comunque ad un costante aggiornamento del proprio antivirus.
Di seguito una serie di link utili:
Sportello della Polizia Postale e delle Comunicazioni per la sicurezza degli utenti del web:
https://www.commissariatodips.it
Ultime notizie sui reati telematici:
https://www.commissariatodips.it/notizie.html
Quesiti più frequenti sul tema della sicurezza informatica (FAQ):
https://www.commissariatodips.it/domande-e-risposte.html
Schede di approfondimento per conoscere gli argomenti più pericolosi:
https://www.commissariatodips.it/approfondimenti.html
Per ulteriori approfondimenti tecnici relativi a specifici eventi in corso, nuovi scenari di rischio o specifiche
tematiche di sicurezza delle informazioni, si possono consultare:
Computer Emergency Response Team Pubblica Amministrazione (Agenzia per l’Italia
Digitale): https://www.cert-pa.it
Computer Emergency Response Team Nazionale (Ministero dello Sviluppo Economico):
https://www.certnazionale.it/documenti