studiodegrazia@pec.it
+3473822130
studio@degrazia.info

Sicurezza in pillole: Lo Spam

Created with Sketch.

immagine articolo - donna al pc

Ci sono alcuni piccoli accorgimenti che possono aiutare a limitare lo spam sulla nostra casella mail aziendale.
Valutate se nel vostro sito internet sia davvero opportuno indicare in chiaro il vostro indirizzo mail per i contatti con i visitatori. Molte aziende si stanno ormai orientando verso un Form di richiesta, che potrà inoltrare il messaggio alla mail opportuna, senza che questa venga conosciuta all’esterno. Sarà poi l’azienda a far contattare il visitatore dalla persona adeguata (vendite, acquisti, ufficio personale), dopo averne letto il contenuto.

Alcune realtà hanno creato delle bellissime pagine web con le foto ed i dati di tutto lo staff, ma questo tipo di comunicazione è ideale per i malintenzionati, che usano anche software di scanning dei siti per estrarre indirizzi mail validi. Se questa è la via che dovete proprio seguire, per ragioni di immagine, può essere utile pubblicare i dati di contatto all’interno di in una immagine JPG, anziché con del testo in chiaro.

La diffusione di un indirizzo mail ed il suo utilizzo all’interno di un database di spamming, dipende anche da quanto lo abbiamo utilizzato per l’iscrizione a vari servizi, quali newsletter, newsgroup, siti di Tech Support, Forum e richieste di download. Anche se queste operazioni possono essere necessarie al normale lavoro, la diffusione della mail aumenta le possibilità di finire in liste di spam. Molto spesso, in fase di iscrizione, non leggiamo le note di contratto, dove il sito prevede, in cambio dei servizi, il trasferimento dei vostri dati a terzi. E anche se non fosse così, molti siti di servizio sono spesso attaccati e violati, con il conseguente furto non solo degli indirizzi mail degli iscritti, ma anche delle password utilizzate. Questo significa che se usate spesso la stessa password, mettete in pericolo tutti gli altri accessi della vostra azienda, perché quella password, nel deep web, verrà legata al vostro dominio, e per questo, alla vostra azienda.

Per limitare questo tipo di rischio, una buona pratica è quella di creare, per ogni utente aziendale, una mail di servizio in una piattaforma free, ad esempio nomeutente.azienda@gmail.com, utilizzando comunque una password univoca. Questa mail dovrà essere utilizzata per tutte le operazioni di iscrizione a siti di servizio, in modo da tenere la mail aziendale pulita per i soli contatti con clienti e fornitori. Poco ci importa se quella mail viene inondata di spazzatura; possiamo limitarci a darle un’occhiata ogni tanto e cancellarne il contenuto senza troppi problemi. La mail aziendale resterà molto più pulita, e sarà più semplice applicarvi filtri e policy di blacklist e whitelist.

A presto

Roberto Carzedda – DPO Certified ISO – i4sec Team