AVVERTENZE GENERALI
Molti dei consigli di seguito riportati vengono / possono venir già messi in atto dal fornitore di servizi per la posta, dal programma di lettura, dall'antivirus.
Per questa ragione
è bene mantenere aggiornati programmi e servizi.
Tuttavia non bisogna credere di essere al sicuro per il fatto di aver un buon antivirus ed un sistema di
backup:
un comportamento pericoloso dell'utente mette a repentaglio il sistema indipendentemente dai sistemi di sicurezza adottati.
INTESTAZIONE DEL MESSAGGIO
→ Verificare l'indirizzo del mittente
Aziende / enti solitamente utilizzano indirizzi "personalizzati":
- il recapito
info@mps.it potrebbe far capo al Monte dei Paschi di Siena;
montepaschi@hotmail.com sicuramente no.
→ Indirizzo contraffatto
In generale l'indirizzo del mittente può essere contraffatto (
email spoofing).
Per di più un messaggio contenente allegati infetti può venir inviato, all'insaputa del mittente, da un computer infetto (questo problema riguarda anche la PEC).
Non prendere decisioni sulla base del:
è stato inviato dal commercialista (l'INPS, INAIL, università, Aruba…) quindi è sicuro.
CORPO DEL MESSAGGIO
→ Verificare la corrispondenza fra indirizzi visualizzati ed indirizzi effettivi
L'inganno consiste nel mostrare sul video un indirizzo sicuro / valido salvo rimandare l'utente ad un diverso indirizzo quando questi "clicca" sul collegamento.
Per esempio il link
http://www.lamborghini.com rimanda a tutt'altro.
Di solito muovendo il puntatore del mouse sul link,
SENZA CLICCARE, browser e
client di posta mostrano l'effettivo indirizzo di destinazione.
→ Non lasciarsi ingannare da nomi costruiti ad arte
In un indirizzo quello che importa è la parte "più a destra".
Un
nome di dominio è costituito da una serie di stringhe separate da punti, ad esempio
it.wikipedia.org. Nel nome la parte più importante è la prima partendo da destra. Questa è detta dominio di primo livello (o
TLD), per esempio
.org o
.it.
Un dominio di secondo livello consiste in due parti, per esempio
wikipedia.org, e così via. Ogni ulteriore elemento specifica un'ulteriore suddivisione. Quando un dominio di secondo livello viene registrato all'assegnatario, questo è autorizzato a usare i nomi di dominio relativi ai successivi livelli come
it.wikipedia.org (dominio di terzo livello) e altri come
some.other.stuff.wikipedia.org (dominio di quinto livello).
Per questa ragione
microsoft.com e
microsoft.maliciousdomain.com sono due cose ben diverse. Così come
paypal.com e
paypall.com o
signin.ebay.com e
signin-ebay.com.
Quando si è in dubbio non cliccare sul collegamento ma inserire manualmente l'indirizzo nel
browser.
→ Il messaggio contiene errori grammaticali
Errori grammaticali, sintattici, di costruzione e/o articolazione del periodo sono indicatori importanti. Spesso infatti i messaggi di
spam /
phishing /
scam vengono tradotti automaticamente ed il risultato "si vede".
→ Vengono richiesti dati personali
Non importa quanto sia realistico l'aspetto dell'email: nessuna azienda / ente serio richiede
password, numeri di conto corrente, numeri di carta di credito, la risposta a domande di sicurezza… tramite email.
Questo perché
non è mai opportuno trasmettere dati sensibili tramite email. Nel caso di una email standard bisognerebbe sempre parlare di
diffusione di informazione anziché di
comunicazione.
→ Il contenuto del messaggio è troppo bello per essere vero
Non ci sarebbe neanche bisogno di elencarla… ma è una tecnica che funziona più spesso del previsto.
→ Destinatario generico
Se al posto del proprio nome/cognome troviamo formule come "caro cliente", "egregio consumatore" è meglio entrare in "allarme giallo".
ALLEGATI
→ Generalità
Ricevere un messaggio contenente un allegato pericoloso non comporta l'automatica infezione del sistema. Il passo critico consiste nell'apertura dell'allegato. Solo a quel punto un eventuale virus potrebbe entrare in azione.
Se cancelliamo un messaggio già ricevuto, contenente un allegato infetto, il computer non corre rischi.
Qualsiasi allegato va trattato con cautela.
In caso di dubbio meglio non rischiare.
→ Estensione del file
Il modo più semplice per identificare un file pericoloso è controllandone l'
estensione:
L'estensione di un file, in ambito informatico, è un suffisso, ovvero una breve sequenza di caratteri alfanumerici (tipicamente tre), posto alla fine del nome di un file e separato dalla parte precedente con un punto, attraverso il quale il sistema operativo riesce a distinguerne il tipo di contenuto (testo, musica, immagine, video…) e il formato utilizzato e aprirlo, di conseguenza, con la corrispondente applicazione.
Per esempio, un file con estensione
.exe, è un programma di windows (quindi potenzialmente pericoloso).
Molti servizi email, quando non lo stesso programma di lettura, bloccano questo genere di allegati.
Altre estensioni potenzialmente rischiose sono:
.msi,
.bat,
.com,
.cmd,
.hta,
.scr,
.pif,
.reg,
.js,
.vbs,
.wsf,
.cpl,
.jar…
La lista non è completa, esistono moltissime estensioni in base alle quali Windows può eseguire codice pericoloso.
Anche i file di Office possono costituire un problema. Per la precisione
.docx,
.xlsx e
.pptx sono (dovrebbero essere) sicuri; la loro controparte che termina con la lettera
m (
.docm,
xlsm,
.pptm) non lo è (il file contiene
macro: blocchi di codice spesso utilizzati legittimamente all'interno di documenti aziendali complessi, ma che possono essere sfruttati anche per altri fini).
La soluzione più semplice rimane limitarsi all'apertura delle immagini (in particolare .jpg e .png) e dei documenti PDF (.pdf).
→ Archivi compressi
Talvolta, nel tentativo di aggirare l'antivirus, vengono inviati, in allegato, archivi compressi e protetti da
password (
.zip,
.rar,
.7z…). Per ripristinare l'archivio bisogna utilizzare la
password contenuta nel messaggio.
La protezione dell'archivio tramite
password impedisce l'analisi del contenuto all'antivirus. Lo stesso sistema può essere legittimamente utilizzato per trasmettere contenuti sensibili ad un collega. Anche in questo caso è una questione di giudizio.
