Suggerimenti per proteggere la mia email
La posta elettronica è uno dei principali metodi utilizzati dalle aziende per comunicare, quindi è essenziale proteggerla da attività dannose che potrebbero interrompere la tua produttività o addirittura danneggiare la tua reputazione.
Se la tua email contiene spam, link di phishing, virus o malware, i tuoi messaggi potrebbero essere spostati nelle cartelle della posta indesiderata dei destinatari o essere completamente bloccati. Per proteggerti dalle compromissioni, devi conoscere i metodi di attacco più comuni e sapere come prevenirli.
Metodi di attacco comuni
Phishing
Le email di phishing tentano di imitare un'attività reale per indurre i destinatari a fornire le proprie informazioni personali. Ad esempio, se il destinatario segue un collegamento dell'email che rimanda a una pagina di accesso falsa, l'autore dell'attacco potrebbe raccogliere il proprio indirizzo email e la password per uso dannoso.
Le email di phishing spesso sembrano legittime, ma con alcune sottili differenze. Fai attenzione a quanto segue:
- L'indirizzo email di invio non corrisponde all'azienda, ad esempio un errore di battitura nel nome di dominio (come @micr0soft).
- Link che dicono che vanno in un posto ma in realtà vanno altrove. Passa il mouse sopra i link per vedere dove ti indirizzano effettivamente.
Scopri di più sulle email di phishing .
Ingegneria sociale
Il social engineering sta manipolando le persone affinché cedano o accedano a informazioni riservate. Questo può avvenire tramite email, social media o di persona. In queste interazioni, un ingegnere sociale tenterà di ottenere informazioni su di te o sulla tua azienda e di utilizzarle per accedere alla tua email o all'account GoDaddy.
Con il social engineering, fai attenzione a quanto segue:
- Senso di urgenza.
Esempio: Sto cercando di aiutare un cliente e ne ho bisogno in questo momento! - Impersonare una fonte valida per sembrare legittimo.
Esempio: sono di GoDaddy. Devo uscire tra cinque minuti e devo accedere al tuo account subito.
Virus o malware
Qualsiasi messaggio proveniente da mittenti sconosciuti o imprevisti deve essere trattato con estrema cautela. Possono contenere virus o malware che vengono scaricati da allegati o immagini.
Per precauzione, molti client email bloccano automaticamente le immagini nei messaggi in arrivo fino a quando non viene chiesto loro di mostrarle. Se scegli di mostrare sempre le immagini di un mittente, assicurati di avere una relazione consolidata.
Non aprire mai allegati da mittenti sconosciuti.
Best practice per proteggerti
Conosci i segnali di una minaccia
Sapere a cosa prestare attenzione è il passo più importante che puoi fare per metterti al sicuro. Nessuna best practice è garantita, quindi essere allerta per attività sospette è una delle migliori difese.
Assicurati di essere regolarmente informato sui nuovi metodi di attacco e di istruire tutti gli utenti sulle migliori pratiche. Questo aiuta tutti a rimanere vigili e ad adottare ulteriori precauzioni.
Usa password complesse
Le password complesse aiutano a impedire che la tua email di accesso venga indovinata facilmente. La password dell'email Microsoft 365 deve essere lunga da 9 a 32 caratteri e non può contenere caratteri o spazi non validi.
Quando scegli una password, considera le seguenti best practice:
- Usa una passphrase (una combinazione di parole non correlate) facile da ricordare ma difficile da indovinare. Dai un'occhiata a questo articolo sulla creazione di password migliori del National Institute for Standards and Technology (NIST).
- Non riutilizzare le password. Le password univoche per ogni accesso impediscono ai malintenzionati di accedere ad altri account se ottengono la tua password.
- Esci sempre dal tuo account quando usi un dispositivo che condividi con altre persone.
- Non condividere mai la tua password.
Abilita autenticazione a più fattori (MFA)
L'autenticazione MFA è un secondo metodo per dimostrare la tua identità al momento dell'accesso. Prendi in considerazione l'aggiunta di MFA ai tuoi account GoDaddy e Microsoft 365. Quindi, se un nome utente e una password vengono compromessi, l'autenticazione MFA impedisce all'autore dell'attacco di accedere all'account perché non avrà accesso al livello successivo di autenticazione richiesta.
Durante la configurazione dell'autenticazione MFA sulla tua email, ti consigliamo di usare l'app Microsoft Authenticator . Crea un codice monouso, più sicuro dei codici monouso inviati tramite SMS.
Le impostazioni predefinite di sicurezza facilitano la protezione e aiutano a proteggere la tua organizzazione con le impostazioni predefinite che Microsoft gestisce per conto della tua organizzazione. L'abilitazione delle impostazioni predefinite di sicurezza richiederà a tutti gli utenti di configurare l'autenticazione MFA. In alternativa, puoi richiedere a utenti specifici di configurare l'autenticazione MFA abilitando e imponendo l'autenticazione MFA .
Scansiona regolarmente i tuoi dispositivi
A volte, nonostante i nostri migliori sforzi, qualcosa infetta accidentalmente i nostri dispositivi. La scansione regolare di tutti i dispositivi alla ricerca di virus e malware aiuta a trovare e rimuovere queste minacce, si spera prima che causino danni o raccolgano informazioni sensibili. Prendi in considerazione la possibilità di eseguire scansioni a intervalli regolari, ad esempio ogni giorno, ogni settimana o ogni due settimane.
Se sospetti una compromissione, scollega immediatamente il dispositivo da Internet o dalla rete. Usa un dispositivo sicuro per cambiare la password del tuo indirizzo email (e di qualsiasi altro account compromesso), quindi scansiona il dispositivo potenzialmente infetto alla ricerca di virus e malware.
Aggiorna regolarmente i tuoi dispositivi
Gli aggiornamenti di routine dei tuoi dispositivi possono variare da nuove funzionalità ad aggiornamenti di sicurezza per le vulnerabilità scoperte di recente. I malintenzionati sfrutteranno tutte le vulnerabilità, quindi assicurati di aggiornare regolarmente i dispositivi per mantenerti al sicuro.
Assicurati inoltre di utilizzare i sistemi operativi più recenti disponibili per il tuo dispositivo. L'utilizzo del sistema operativo più recente aiuta a proteggersi dalle minacce attuali. Windows, Mac, Android e iOS sono esempi di sistemi operativi comuni. Consulta la documentazione della guida del sistema operativo del tuo dispositivo per determinare se stai utilizzando la versione più recente e come aggiornarla.
Prendi in considerazione un'ulteriore scansione delle email
Visualizza e gestisci le tue policy di protezione dalle minacce nel portale Microsoft 365 Defender , incluse le policy anti-malware e anti-spam. È inoltre possibile creare nuovi criteri in aggiunta a quelli predefiniti.
Altre informazioni
- Ho dimenticato la password Microsoft 365
- Abilita o disabilita le impostazioni di sicurezza predefinite
- Scopri di più da Microsoft sui tipi di impostazioni di protezione che puoi configurare nel portale Microsoft 365 Defender.