2019 06 04 – SICUREZZA CASELLE POSTA ELETTRONICA CERTIFICATA – CASELLE PEC NAMIRIAL – AVVISO

2019 06 04 – CASELLE PEC NAMIRIAL – AVVISO

Il gestore Namirial informa dell’arrivo di messaggi di posta elettronica ordinaria sulle caselle PEC (nome.cognome@firenze.pecavvocati.it) che invitano a cambiare password o ad effettuare pagamenti a soggetti sconosciuti. L’oggetto del messaggio è simile al seguente: “ANOMALIA MESSAGGIO: casella pec-e stato violato! Cambia la tua password immediatamente!”. Si tratta di messaggi fraudolenti (c.d. “phishing”) da cancellare immediatamente, senza aprire, qualora li abbiate ricevuti.Vi ricordiamo che il gestore usa sempre solo canali ufficiali per le proprie comunicazioni.

***

Dal Responsabile Protezione Dati dell (RPD) del Consiglio dell’Ordine,  riceviamo e pubblichiamo il seguente avviso:

“Il recente attacco che ha colpito le PEC di 30 mila avvocati di Roma gestita da Lextel (gruppo Visura Spa di Roma), dopo aver colpito analogamente l’Ordine degli Avvocati di Caltagirone e Matera nei giorni scorsi,  impone di riflettere accuratamente sulla sicurezza informatica anche dei nostri computer, adottando tutte quelle misure organizzative e tecniche atte a scongiurare il più possibile tali pericolosissimi eventi.
In tale ottica il sottoscritto Responsabile della Protezione dei Dati, suggerisce al Vostro Spettabile Ordine di verificare la propria posizione, anche tramite diffusione della presente comunicazione ai suoi iscritti con suggerimento di aggiornare la propria password di accesso alle proprie caselle di posta elettronica. Si rammenta che nei prossimi giorni terminerà il periodo di otto mesi previsto dall’articolo 22 del decreto 101/2018, saranno probabilmente intensificate le attività ispettive in materia di privacy da parte della Guardia di Finanza che fra i suoi compiti ha anche quello di valutare l’efficacia delle misure di prevenzione adottate dal Titolare e le reali motivazioni sottese alle scelte operate per la sicurezza dei dati trattati anche con riferimento alla scelta dei propri fornitori di servizi.
E’ importante ricordare che l’adeguamento privacy dei professionisti e delle aziende non si riduce ad una mera compilazione di documenti ma deve concretizzarsi in un metodo di approccio che si basi principalmente sulla valutazione dei rischi del trattamento, non quindi a modelli precompilati non adattati alle reali esigenze del Titolare, attività che può comportare problematiche anche di tipo penale.
In esito ad un confronto fra i Responsabili della Toscana sul punto è emerso come strategia condivisa quella di suggerire agli iscritti e clienti la verifica delle e-mail sfruttando ad esempio Have I pwned (servizio on-line che effettua un veloce confronto tra un nostro indirizzo di posta elettronica e i database contenenti tutti gli indirizzi finora compromessi sito web: https://haveibeenpwned.com/).
Mi riservo di fornire migliori e più dettagliate informazioni nei prossimi giorni se del caso. Per qualsiasi necessità di chiarimento sono sempre reperibile ai recapiti di studio e all’indirizzo a.appicciafuoco@pigreco.srl ”
Cordiali saluti
Ing. Andrea Appicciafuoco

***

AVVISO OPEN DOT COM

Egregi Referenti informatici,
vi invitiamo a ricordare a tutti i vostri iscritti di procedere periodicamente alla modifica della password della pec, trattandosi di prassi basilare nell’utilizzo dei sistemi informatici e a tutela della professione.
Precisiamo che la modifica della password pec deve essere effettuata da web mail e non in risposta ad eventuali mail di sollecito di cambio password di varia ed equivoca provenienza che potrebbero in realtà essere tentativi di carpire la password stessa.
Pensiamo che questo sia un modo semplice ma efficace per evitare le conseguenze degli attacchi informatici subiti da alcuni gestori pec, come il recentissimo caso di Lextel.
Con i migliori saluti