Tanti utenti ritengono che la posta elettronica certificata (PEC) sia uno strumento capace di certificare anche l’identità del mittente quindi danno credito a qualunque messaggio ricevuto.
In realtà non è così: nell’attuale formulazione e implementazione la PEC non conferma in alcun modo l’identità del mittente e sulla casella di posta si può comunque rischiare di ricevere malware, esattamente come accade con qualunque altro indirizzo email.
Anzi, alcuni criminali informatici prendono di mira proprio gli indirizzi PEC di iscritti ad albi e ordini professionali con l’obiettivo di far aprire agli utenti gli allegati dannosi inviati tramite email.
La PEC è diventata uno strumento irrinunciabile nella quotidianità e per tale motivo un canale sempre più appetibile per gli attacchi informatici: basti pensare che nel primo semestre 2021 il numero di caselle attive ha superato i 13 milioni per un totale di oltre 1 miliardo di messaggi scambiati.
InfoCert e Yoroi hanno annunciato oggi il rilascio di Legalmail Security Premium, una nuova soluzione di posta elettronica certificata che si distingue per la capacità di combinare la forza legale della PEC con i più elevati standard di sicurezza informatica.
Il servizio si basa sull’utilizzo della <strong<sandbox Yomi di Yoroi che consente di bloccare le comunicazioni sospette intercettando e neutralizzando elementi malevoli come allegati e link prima della consegna del messaggio nella casella di posta di ciascun utente.
Il livello di sicurezza viene così aumentato per meglio fronteggiare le continue ondate di attacchi informatici che prendono di mira aziende, professionisti e utenti privati con conseguenze potenzialmente drammatiche.
“Aumentare i livelli di sicurezza della PEC è un impegno per noi inderogabile. Ciò è confermato anche dal recente rafforzamento di tutte le caselle Legalmail grazie alla possibilità di attivare l’autenticazione a doppio fattore“, ha commentato Carmine Auletta, Chief Innovation & Strategy Officer di InfoCert spiegando che la sinergia con Yoroi ha permesso di implementare una soluzione che agisce come filtro attivo e intelligente a protezione dei clienti, delle loro comunicazioni e dei loro dati.
Come abbiamo visto anche nell’articolo sul funzionamento della PEC, l’obiettivo a livello europeo è comunque quello di promuovere uno schema interoperabile pienamente conforme al regolamento eIDAS (Regolamento europeo per l’identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno) in grado di assicurare l’identificazione certa dei mittenti e dei destinatari, l’integrità del contenuto delle comunicazioni, l’opponibilità a terzi della data/ora d’invio e dell’avvenuto invio/ricezione dei messaggi.