Virus e malware: attenzione agli allegati delle e-mail

Il titolo di questo articolo è quanto mai banale, ma non sono mai sufficienti le raccomandazioni di non aprire gli allegati senza riflettere.
Un allegato infetto è il metodo più comune attraverso il quale essere infettati da virus, scaricare malware, o anche permettere ad un hacker di controllare il vostro PC.
La maggior parte degli attacchi sono rivolti, per vari motivi, contro PC dotati di sistema operativo Windows, e tali allegati risultano innocui su OS differenti: ma è meglio essere comunque prudenti sempre.

Non fidatevi più di tanto del vostro antivirus che potrebbe non essere ancora in grado di intercettare la minaccia: meglio non metterlo alla prova anche se spesso è proprio l'antivirus l'ultimo baluardo che salva l'utente imprudente.
La maggior parte delle email con allegati pericolosi sono in inglese e noi "italiani" veniamo spesso messi in guarda dal fatto che ci arriva una lettere che non è scritta nella nostra lingua, magari da un mittente noto, ma che probabilmente non ci ha mai scritto in inglese e che contiene un allegato spesso fuori contesto.
Altre volte a destare la nostra attenzione può essere una traduzione decisamente approssimativa con grossolani errori grammaticali.

A grandi linee possiamo dividere le mail infette che ci arrivano in tre tipi:

1) Ci arrivano da un mittente del tutto ignoto
2) Ci arrivano da un mittente che si spaccia per essere una banca, le Poste, Equitalia, una qualsiasi istituzione (fishing)
3) Ci arrivano da un mittente noto.

Relativamente al caso 1) e 3) bisogna tener presente che molti virus, una volta attivi, sono spesso in grado di razziare la rubrica e lo stesso contenuto delle e-mail, per creare email fittizie o per spedire i dati ad un server remoto.
Il vostro indirizzo email potrebbe venire da una banca dati hackerata o fraudolentemente ceduta, ma potrebbe essere stato collezionato da un virus in un qualsiasi PC infettato a cui avevate spedito una mail o più probabilmente con la vostra e-mail in rubrica.

Spesso le mail da sconosciuti finiscono nello spam o siamo noi a classificarle tali, se poi sono in inglese o in un italiano approssimativo e con frasi slegate, se il vostro nome e/o cognome non viene neppure citato probabilmente cestinerete quella email quasi in automatico, come pure se ci arriva, ad esempio da un banca con la quale non abbiamo rapporti, o se una ditta mai sentita nominare vanta crediti documentati in un allegato.

I pericoli arrivano di solito da file zippati che contengono script o file eseguibili.
In generale anche file PDF o file di Word o Excel o altri applicativi Office potrebbero contenere script pericolosi che solitamente vengo bloccati dalle impostazioni di default che ad esempio permettono l'esecuzione di script sono da determinati percorsi. Richiedono comunque una certa attenzione.
I casi più pericolosi sono quelli in cui l'e-mail ci arriva da un mittente noto (o quanto meno così sembra) o dalla nostra banca o altra istituzione con cui abbiamo una qualche forma di rapporto.

Nel caso l'e-mail provenga da un mittente noto le più pericolose sono le più brevi, con frasi che invitano ad eseguire il contenuto.
Se siete soliti scambiare e-mail di questo tipo è facile che possiate venire ingannati per cui è meglio personalizzare questo tipo di messaggi in maniera tale che siano facilmente distinguibili da virus.
In ogni caso in generale sconsiglio di scambiare programmi e script eseguibili.

E si vi arriva un'e-mail che vi sembra strana da un mittente noto, rispondetegli o contattatelo in altro modo chiedendogli conferma. Più l'email promette meraviglie (pornografia, farmaci, offerte a basso costo, eredità, vincite milionarie) più bisogna diffidare ed in generale non aprire gli allegati e non visitare i link presenti in queste comunicazioni.

Nel caso di e-mail che arriva dalle Poste, da una banca o da altra istituzione, bisogna innanzitutto tenere presente che è in generale estremamente improbabile che tali istituti vi chiedano di fornire urgentemente dati personali. Se vi si chiede di digitare utente, password o di fornire altri codici non fatelo e soprattutto non fatelo nella pagina indicata nell'email che probabilmente somiglia a quella reale ma non è tale.

In generale quindi è sempre bene avere un antivirus, al limite anche quello integrato nel sistema operativo, ma non dobbiamo riporre in esso fiducia assoluta.
Mai aprire allegati e visitare link che arrivano da e-mail non sicure.
Se l'email ci arriva da un nostro contatto facciamo caso a come è scritta.


Commenti

Articoli collegati