Dopo una settimana di totale blackout, Italiaonline ha comunicato che tutte le caselle di posta Libero Mail e Virgilio Mail sono accessibili via webmail (ovvero sui portali libero.it e virgilio.it) e sull’app Android, mentre non è ancora completo per gli utenti iOS.
L’azienda, che si è scusata per l’errore tecnico causato da un bug del sistema operativo dello storage, sviluppato da un fornitore terzo, che ne ha compromesso il corretto funzionamento e di conseguenza il servizio e-mail, ha confermato che non c’è stato nessun attacco informatico. I dati sono sempre rimasti nella disponibilità di Italiaonline e conservati, ha riferito l’azienda, per le funzionalità del servizio, sempre integri e in sicurezza; non c’è stato alcun accesso fraudolento di terzi.
A breve anche il recapito in coda dell’email
In una nota la società ha spiegato di aver “ripristinato il completo funzionamento di tutte le funzionalità, anche considerato il carico di traffico accumulato. Per le e-mail ricevute su Libero mail e Virgilio Mail durante il disservizio, abbiamo ricevuto e memorizzato le e-mail che venivano inviate agli indirizzi dei nostri clienti sino alla massima scadenza possibile, e stiamo tuttora provvedendo a recapitare i messaggi ricevuti ancora in “coda” nelle rispettive caselle di posta, mentre dopo di questa i nostri server hanno inviato un messaggio di mancato recapito al mittente, in modo simile a quanto accade a “casella piena”. Abbiamo inoltre interrotto il servizio SMTP dalle ore 16 del giorno 23 gennaio”.
“Per quanto riguarda la sorte delle e-mail dopo che il messaggio di mancata consegna è stato recapitato, la stessa dipende dal comportamento dei provider di posta che hanno gestito il traffico delle e-mail in entrata su Libero mail e Virgilio Mail una volta ricevuto il nostro messaggio di mancato recapito e gli scenari possono essere diversi a seconda delle configurazioni tecniche di ciascun provider (sul punto, si leggano le maggiori specifiche tecniche nella FAQ successiva); di norma e secondo le consuetudini, i provider dovrebbero tentare il re-invio in automatico in caso di problematiche (come ad esempio la casella piena) e anche i moderni sistemi automatizzati sono di norma programmati per tentare ri-invii. Tuttavia, non tutti i servizi di spedizione di posta seguono le medesime linee guida e procedure, e taluni potrebbero non implementare le best-practice più diffuse.
Allarme smishing per gli utenti di Libero e Virgilio mail
Gli utenti che hanno visto “bloccate” loro caselle email nell’arco di una settimana hanno dovuto fare i conti anche con il crimine informatico. L’allarme, lanciato dall’Agenzia per la Cybersicurezza Nazionale, si basa sulla campagna malevola in atto, veicolata tramite SMS e indirizzata agli utenti di Libero e Virgilio, che sfrutta la recente indisponibilità di tali servizi e-mail per carpire informazioni sensibili dalle potenziali vittime.
Secondo l’ACN “si tratta di una tecnica che cerca di fare leva sull’urgenza dell’azione da intraprendere per superare le eventuali perplessità del bersaglio che è interessato a riattivare il servizio al più presto. La tecnica è chiamata in gergo Smishing, in analogia con il Phishing, la pesca a strascico dei dati personali degli utenti di servizi online e digitali che usa false e-mail. Lo smishing invece usa i messaggi di testo sui telefonini per attirare le vittime in trappola ed estorcere informazioni personali, numeri di carte di credito a altri dati riservati”.
Come difendersi
L’ACN ha diffuso delle semplice regole per non cadere in trappola, ecco quali:
- evitare di rispondere ai messaggi SMS di dubbia provenienza
- verificare scrupolosamente il mittente delle comunicazioni ricevute e la sua attendibilità;
- evitare di cliccare sui link all’interno del messaggio prima di essersi accertati di chi sia il mittente;
- evitare di inserire i propri dati sensibili su portali di cui non si conosce l’affidabilità;
- nel caso in cui si fossero inseriti i propri dati su tali portali è opportuno effettuare quanto prima un reset delle proprie credenziali sui servizi legittimi;
- utilizzare password sufficientemente complesse e diverse per ogni servizio al quale si è registrati.
