Email pericolose con virus? Cosa fare prima di aprirle

Se si riceve una email mascherata da fattura di una società che contiene un file di Microsoft Word, pensateci due volte prima di cliccarci sopra. Contrariamente potreste ottenere la paralisi del vostro sistema e/o giungere a conseguenze catastrofiche.

Gli hacker effettuano truffe di social engineering inserendo oggetti accattivanti nelle email di spam e di siti web compromessi per attirare le loro vittime ad installare inconsapevolmente software maligni come un trojan (se va bene) o peggio ancora un ransomware. L’ultimo nato della famiglia dei cryptomalware è soprannominato “Locky” e come tutti gli altri cripta qualsiasi cosa sia presente sul pc.

Se vi accorgete d’avere un file con estensione .locky tra le vostre condivisioni di rete, congratulazioni siete stati infettati e vi rimangono solo due soluzioni: formattare il vostro PC e ricominciare da zero o pagare un riscatto.

E’ bene sapere che ransomware locky si sta diffondendo al ritmo di 4000 nuove infezioni all’ora il che significa circa 100.000 nuovi casi al giorno. Quindi non pensate che a voi non succederà mai.

Persino in un documento di word possono nascondersi dei pericoli.
Molti documenti creati con office contengono macro ossia comandi che ci aiutano a creare ad esempio fogli di calcolo o che permettono azioni automatiche e sono proprio queste a costituire un pericolo.

Come funziona Locky?

Una volta che un utente apre un documento Word dannoso, il file doc viene scaricato nel sistema. Tuttavia, il pericolo arriva quando l’utente apre il file che fa aprire un pop-up che indica “attivare le macro”. Una volta che la vittima consente la macro (dannosa) si avvia il download di un eseguibile da un server remoto generalmente auto eseguibile. Da qui la sciagura! Per farla breve tutti i vostri file verranno criptati, cioè non saranno più leggibili a meno che non paghiate dai 200 agli 800 $ tramite moneta virtuale (bitcoin).

Siete spaventati? Bene perché la paura potrebbe essere quello che sovrasterà la vostra curiosità e che magari vi salverà da questo catastrofico futuro. Ma la paura non basta alla base della sicurezza devono esserci anche delle buone abitudini perché come dicono i dentisti in tutte le pubblicità televisive: “prevenire è meglio che curare” perciò andiamo a vedere come prevenire.

Un buon antivirus

Questa parte direi che non ha bisogno di grandi commenti, gli antivirus non a pagamento spesso fanno cilecca perciò consiglio sempre antivirus a pagamento (per mia esperienza personale mi sento di consigliare Malwarebytes Anti-Malware), ma che da solo non può proteggervi per esempio da un rasonware soprattutto se appena comparso e/o poco conosciuto. In questa guida potete trovare una lista sui migliori antivirus.

Backup a scadenze regolari

Eseguire un backup giornaliero o settimanale aiuterà di sicuro a non perdere i vostri dati perciò acquistate un hard disk esterno (che dovrà essere collegato solo al momento del salvataggio al termine del quale dovrà essere scollegato nuovamente).
In questo caso, anche se veniste colpiti perdereste solo il lavoro fatto dopo l’ultimo backup (quindi più il backup sarà frequente e meglio sarà).

Non aprire o scaricare email da sconosciuti

Più facile a dirsi che a farsi, soprattutto se si ha o si lavora per un’azienda. In questo caso potrebbe essere difficile non aprire email di sconosciuti, ma si possono utilizzare degli accorgimenti. Controllare l’indirizzo email del mittente spesso quando un’email è fake l’indirizzo del mittente è decisamente improbabile, vedi un esempio di seguito di ciò che intendo:

email pericolose

Come si può notare in questo caso l’indirizzo del mittente è noreply.vh@samsung.com e se si continua a leggere di seguito viene riportato tramite amazones.com (peccato che il sito sia amazon.com)
Ci hanno provato, ma stando attenti ai particolari si capisce che è una email fasulla o comunque che deve farci riflettere.

Se proprio avete deciso di rischiare e la volete aprire comunque assicuratevi di non scaricarla sul pc (utilizzando programmi di posta elettronica installati sul pc), ma di leggerla direttamente online, sarà l’antivirus e i controlli del servizio (gmail, hotmail, outlook, yaooh, ecc) a fare il lavoro sporco per voi. Anche in questo caso assicuratevi di leggere solo l’email e non scaricare files di qualsiasi tipo sul pc.

Anche se l’indirizzo dell’email non desta alcun sospetto e magari non potete utilizzare un client online, installate un programma di virtualizzazione come ad esempio sandboxie sebbene nella vostra testa non sia scattato nessun allarme ricordate sempre che fidarsi è bene, ma non fidarsi è meglio. Aprendo il programma all’interno di sanboxie tutto ciò che c’è di malevolo rimarrà al suo interno e non infetterà il vostro amato pc.

Seguendo queste semplice regole in modo metodico sarà possibile evitare la maggior parte delle infezioni.

Non fatevi ingannare dalle email pericolose

In realtà il problema delle email è il fattore umano, infatti il termine phishing che tradotto è pescare/andare a pesca non viene usato a caso dagli hacker (di cui adoro l’ironia). Infatti questi cattivoni sfruttano e fanno leva sulle debolezze umane per raggiungere i loro scopi e sottrarci dati sensibili.. e il bello è che siamo proprio noi a fornirli abboccando alle loro esche virtuali!

Ad esempio l’email della banca, della carta di credito o del bancoposta che riceviamo in cui ci avvisano che essendoci stati dei problemi di sicurezza sarebbe meglio che al più presto ci loggassimo sul loro portale, raggiungibile direttamente tramite un link presente nell’email stessa, per cambiare la nostra password (oppure che è arrivato il momento di aggiornare i dati o altre cose simili) non è altro che un’esca che ci viene lanciata.

Seguendo il link verrete rimandati ad un portale che sembrerà ad una prima occhiata uguale a quello della vostra banca o della carta di credito, ma se farete attenzione ai particolari e/o anche in questo caso all’url (indirizzo internet) della pagina noterete che non è così. Al momento della digitazione dei vostri dati d’accesso questi verranno registrati sul server in cui è ospitata la pagina che state visionando su un file txt che verrà successivamente prelevato dai malintenzionati ed utilizzato per fare acquisti a vostre spese. Il brutto è che avendo fornito voi i dati non verrete nemmeno risarciti dal vostro istituto bancario.

Il segreto anche qui è:

  • Stare svegli e non seguire links presenti nelle email, ma digitare su google l’inidirizzo o il nome del nostro istituto di credito o della nostra carta.
  • Scartare direttamente questo genere di email in quanto solitamente le banche ti telefonano. Qualsiasi altro messaggio non proviene da loro ed è una truffa.
  • Siate scrupolosi osservate nei dettagli la pagina e soprattutto soffermatevi sugli indirizzi in primis il prefisso https:// diversamente saranno fasulli.

Le truffe spudorate sono le più subdole

In ultimo vorrei parlarvi delle truffe che io amo definire alla “vanna marchi” cioè che ci vuole un certo grado di ingenuità per cascarci, ma visto che a volte capita, mi sembra doveroso parlarne.

Tutte quelle email in cui l’oggetto riporta: Hai vinto la lotteria.., Sei stato sorteggiato.., Richieste di aiuto varie in cui si parla di milioni di dollari bloccati in conti esteri…, Donne desiderose di sesso che aspettano solo te.. sono solo e tutte bufale e truffe.

Anche se inizialmente ti sembreranno innocue alla fine ti verrà chiesto d’inserire dati finanziari o di spedire soldi da qualche parte e ovviamente in cambio non riceverai nulla. Perciò se ne ricevete una, evitate persino di aprirla e cestinatela direttamente. Spero di non aver dimenticato nulla in questa guida che mi pare sia abbastanza completa, mi raccomando occhi aperti!

Potrebbe interessarti:
Miglior Antivirus: Quale scegliere contro virus e malware
Panda Antivirus 2016: Recensione

Email pericolose con virus? Cosa fare prima di aprirle
Vota questo articolo
Condividi
  •  
  •  
  •  
  • 1
  •  
  •  
    1
    Share