Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
+39 0521 618591

logo zimbra    logo zimbra suite plus

18 Mag

Tips & Tricks : servizio URLSand di LIBRA ESVA

Creato: 18 Maggio 2018

Il nostro servizio di posta elettronica utilizza la tecnologia LIBRA ESVA per proteggere le email entranti e uscenti da spam, phishinge virus.

 Il servizio è applicato ai seguenti domini di posta:
• domio1.com
• dominio2.com
Dalla versione 4.0, LIBRA ESVA ha introdotto una nuova funzionalità: URLSand sandboxing.
Grazie a questa innovativa funzionalità, ogni email proveniente dall’esterno e indirizzata ad un indirizzo appartenente ad uno qualsiasi dei domini sopra citati viene analizzata per verificare la presenza di collegamenti ipertestuali (chiamati anche link, o hyper-link) nel corpo della mail.

1

Questi collegamenti, che sono ormai una presenza costante nelle email che riceviamo, puntano a pagine web o a documenti localizzati in computer dislocati ovunque in rete. Cliccando su di essi il client di posta con cui si sta leggendo le email richiama il browser web prescelto (Microsoft Edge, Microsoft Explorer, Firefox, Chrome, Safari, ...), che si collega alla risorsa collegata al link.

Sempre più spesso, negli ultimi tempi, i collegamenti ipertestuali inseriti nel testo delle email sono utilizzati per scopi malevoli. Possono, ad esempio, puntare a pagine web compromesse (la cui

visita può provocare inavvertitamente il download di malware) o a documenti in cui sono presenti virus che, una volta scaricati, possono compromettere il normale funzionamento del computer.

Altre volte ancora questi collegamenti sono accompagnati da email di sedicenti amministratori di sistema che, con la scusa di dover intervenire per un aggiornamento tecnologico, chiedono ai destinatari di accedere ad una pagina web in cui digitare le proprie credenziali. L’indirizzo del collegamento può sembrare autorevole, ma in realtà si viene rediretti verso un sito contraffatto.

L’inserimento delle credenziali in queste pagine ha come effetto il furto delle credenziali.

Il servizio di URLSand di LIBRA ESVA, limita i pericoli descritti, perché ogni link presente nelle email in ingresso viene “aperto” in un’area di servizio protetta (sandbox) e le pagine o i documenti a cui puntano sono sottoposti ad un controllo.

Il link all'interno del messaggio di posta verrà sostituito con un link simile a quello indicato nell'immagine a seguire:

Selezione 523

Se il sito non nasconde insidie ed è molto visitato, il controllo è istantaneo e l’utente non si accorge di nulla.

Se il sito non nasconde insidie, ma non è noto al sistema di controllo, può capitare che il browser web visualizzi per qualche secondo questa pagina:

2

Una volta eseguito il controllo, e non avendo riscontrato problemi, si è indirizzati verso la pagina o il documento originali. Attenzione quindi: questa pagina temporanea non è segno che il proprio computer è stato compromesso da un virus o hacker: al contrario, è il segnale che il meccanismo di sicurezza sta operando.

Se invece il sito nasconde insidie, il browser web visualizza la seguente pagina:

3

L’accesso diretto al sito/documento contraffatto è bloccato, anche se è sempre data la possibilità all’utenza (sotto propria responsabilità) di proseguire comunque la navigazione.

Anche in questo caso, la pagina visualizzata non è il segnale che qualcosa/qualcuno si è introdotto nel computer: è piuttosto il segnale che il dispositivo di sicurezza a difesa del sistema di posta elettronica ha ottenuto il suo scopo, quello di segnalare un potenziale pericolo.