Comincio facendo una sostanziale differenza tra ciò che è phising e ciò che è virus.
Il phising (pescare) è l'azione di "pescare", di "accattivarsi" il click di qualche malcapitato, distratto utente su un link presente in una sedicente e-mail di importanti comunicazioni, e farsi comunicare (raggirandolo) delle informazioni riservate, come per esempio la login e la password dell'account di amazon.
Il virus usa lo stesso mezzo di comunicazione, cioè l'e-mail, e magari lo stesso link (o un allegato all'e-mail) per scaricare un programma che, installato nel computer, esegue alcune azioni dannose. Le azione spaziano con la sottrazione di informazioni importanti; lo scarico di programmi da siti maligni; la cancellazione dei dati con la richiesta di riscatto; etc…
Tutte e due i sistemi usano lo stesso mezzo: l'e-mail, e la p.e.c. è una e-mail. Quindi la risposta è NO, cioè la p.e.c. non è immune da phising e virus.
La p.e.c. è una e-mail un pò più complessa che raggira il problema della conferma di consegna e di lettura. Cioè, non sei tu che confermi che la p.e.c. l'hai ricevuta, l'hai letta, etc… ma è un sistema, che indipendentemente da te, dà la conferma di ricezione e, per il codice civile e penale, anche di lettura.
La p.e.c. è nata di contorno alla firma digitale dei documenti, cioè dal sistema di firmare i file acrobat pdf con una firma digitale. Poiché questo sistema rende il documento digitale pari ad un documento stampato e firmato di tuo pugno, bisognava inventarsi anche un mezzo adeguato per assicurare la consegna (digitale) del documento, e quindi è stato rifatto nel mondo virtuale informatico quello che è si chiama nel mondo reale lettera raccomandata con ricevuta di ritorno, ma è al 100% una e-mail, e chi consegna queste p.e.c. sono macchine che non controllano la liceità della p.e.c. stessa.
Ti faccio però notare che il phising ed il virus sono validi solo se non si pone sufficiente attenzione a quello che si fà: infatti entrambi sottendono un'azione specifica dell'utente, che, se è attento, si guarda bene di farla.
Quindi, se non ti metti la cintura di sicurezza (la consapevolezza di quello che si fa in informatica), rischi in caso di incidente (phising / virus) di farti molto male (distruzione/sottrazione di dati e soldi).
Comentários