Un nostro cliente ci ha contattati chiedendoci di verificare il corretto funzionamento della sua casella di posta elettronica, perché non riusciva ad aprire un allegato. Il servizio email fornito dall’hosting provider funzionava correttamente, era la mail ricevuta che aveva qualcosa di strano: il file allegato era un virus!
Il cliente in questione ha ricevuto una mail da citro.maria@ibkinc.com con oggetto “Protocollo d’intesa”, e, ingannato dal nome comune e da un oggetto che ostentava serietà, ha aperto la mail col relativo allegato, finendo vittima di phishing.
Cogliamo l’occasione per darvi qualche consiglio su come i virus riescono ad entrare nel PC attraverso la posta elettronica.
Il caso più comune è che il virus sia un allegato dell’e-mail, com’è successo alla nostra cliente.
In questi casi è importante fare attenzione quando si apre il file allegato alla mail, anche quando questa appare provenire da mittente conosciuto e fidato, perché esso potrebbe non essere quello reale. E’ bene ricordare che di solito gli allegati contenenti virus sono file eseguibili (con estensione “.exe”). Gli sviluppatori dei virus sanno bene che la maggior parte dei sistemi operativi, per impostazione di default, non visualizzano le estensioni dei file; dunque, nominando il file “nomefile.pdf” ad esempio, nascondono il fatto che in realtà si tratta di un file “nomefile.pdf.exe”, cosicché, l’ignaro malcapitato, apre il file credendo di aprire un documento, mentre invece esegue un eseguibile e installa il virus sul proprio computer. Dunque, è buona norma attivare la visualizzazione delle estensioni dalle impostazioni di Windows, e diffidare dai file con doppia estensione. Poi, salvare il file, senza aprirlo, sul computer e scansionarlo con l’antivirus.
Massima attenzione deve essere rivolta anche agli eventuali link presenti nell’email, che all’apparenza fanno riferimento a siti web istituzionali, ma possono puntare invece a server web gestiti da criminali informatici, che riproducono quasi esattamente i siti istituzionali e chiedono di inserire dati come numero di carta di credito etc. Passando il puntatore del mouse su un link, in basso alla pagina web si può leggere l’indirizzo reale al quale esso punta.
Il virus può essere contenuto anche nel testo dell’email, sotto forma di un codice invisibile. In questo caso, se si nutre qualche sospetto, una precauzione può essere quella di verificare l’header completo del messaggio, visualizzandone l’intestazione dalle opzioni della mail. Prendendo visione di tutte le informazioni contenute nell’header, è possibile scoprire la vera provenienza del messaggio e la presenza di strani codici in aggiunta ai dati dello stesso.
Mittenti e siti web verso i quali puntano i link nella mail, possono essere verificati grazie a Web of Trust, un’estensione da installare sul proprio browser, che fornisce una valutazione sulla sicurezza dei siti web. Se si nutrono dei sospetti, si può fare una ricerca su Google e verificare la valutazione dei risultati della ricerca, segnalata accanto agli stessi.
Speriamo di esservi stati utili e approfittiamo di questa occasione per augurarvi una buona estate.