2016-10-31

E-mail: come distinguere i buoni dai cattivi



AVVERTENZE GENERALI

Molti dei consigli di seguito riportati vengono / possono venir già messi in atto dal fornitore di servizi per la posta, dal programma di lettura, dall'antivirus.

Per questa ragione è bene mantenere aggiornati programmi e servizi.

Tuttavia non bisogna credere di essere al sicuro per il fatto di aver un buon antivirus ed un sistema di backup: un comportamento pericoloso dell'utente mette a repentaglio il sistema indipendentemente dai sistemi di sicurezza adottati.

INTESTAZIONE DEL MESSAGGIO


→ Verificare l'indirizzo del mittente

Aziende / enti solitamente utilizzano indirizzi "personalizzati":
  • il recapito info@mps.it potrebbe far capo al Monte dei Paschi di Siena;
  • montepaschi@hotmail.com sicuramente no.

→ Indirizzo contraffatto

In generale l'indirizzo del mittente può essere contraffatto (email spoofing).

Per di più un messaggio contenente allegati infetti può venir inviato, all'insaputa del mittente, da un computer infetto (questo problema riguarda anche la PEC).

Non prendere decisioni sulla base del: è stato inviato dal commercialista (l'INPS, INAIL, università, Aruba…) quindi è sicuro.

CORPO DEL MESSAGGIO


→ Verificare la corrispondenza fra indirizzi visualizzati ed indirizzi effettivi

L'inganno consiste nel mostrare sul video un indirizzo sicuro / valido salvo rimandare l'utente ad un diverso indirizzo quando questi "clicca" sul collegamento.

Per esempio il link http://www.lamborghini.com rimanda a tutt'altro.

Di solito muovendo il puntatore del mouse sul link, SENZA CLICCARE, browser e client di posta mostrano l'effettivo indirizzo di destinazione.

→ Non lasciarsi ingannare da nomi costruiti ad arte

In un indirizzo quello che importa è la parte "più a destra".

Un nome di dominio è costituito da una serie di stringhe separate da punti, ad esempio it.wikipedia.org. Nel nome la parte più importante è la prima partendo da destra. Questa è detta dominio di primo livello (o TLD), per esempio .org o .it.

Un dominio di secondo livello consiste in due parti, per esempio wikipedia.org, e così via. Ogni ulteriore elemento specifica un'ulteriore suddivisione. Quando un dominio di secondo livello viene registrato all'assegnatario, questo è autorizzato a usare i nomi di dominio relativi ai successivi livelli come it.wikipedia.org (dominio di terzo livello) e altri come some.other.stuff.wikipedia.org (dominio di quinto livello).

Per questa ragione microsoft.com e microsoft.maliciousdomain.com sono due cose ben diverse. Così come paypal.com e paypall.com o signin.ebay.com e signin-ebay.com.

Quando si è in dubbio non cliccare sul collegamento ma inserire manualmente l'indirizzo nel browser.

→ Il messaggio contiene errori grammaticali

Errori grammaticali, sintattici, di costruzione e/o articolazione del periodo sono indicatori importanti. Spesso infatti i messaggi di spam / phishing / scam vengono tradotti automaticamente ed il risultato "si vede".

→ Vengono richiesti dati personali

Non importa quanto sia realistico l'aspetto dell'email: nessuna azienda / ente serio richiede password, numeri di conto corrente, numeri di carta di credito, la risposta a domande di sicurezza… tramite email.

Questo perché non è mai opportuno trasmettere dati sensibili tramite email. Nel caso di una email standard bisognerebbe sempre parlare di diffusione di informazione anziché di comunicazione.

→ Il contenuto del messaggio è troppo bello per essere vero

Non ci sarebbe neanche bisogno di elencarla… ma è una tecnica che funziona più spesso del previsto.

→ Destinatario generico

Se al posto del proprio nome/cognome troviamo formule come "caro cliente", "egregio consumatore" è meglio entrare in "allarme giallo".

ALLEGATI


→ Generalità

Ricevere un messaggio contenente un allegato pericoloso non comporta l'automatica infezione del sistema. Il passo critico consiste nell'apertura dell'allegato. Solo a quel punto un eventuale virus potrebbe entrare in azione.

Se cancelliamo un messaggio già ricevuto, contenente un allegato infetto, il computer non corre rischi.

Qualsiasi allegato va trattato con cautela. In caso di dubbio meglio non rischiare.

→ Estensione del file

Il modo più semplice per identificare un file pericoloso è controllandone l'estensione:

L'estensione di un file, in ambito informatico, è un suffisso, ovvero una breve sequenza di caratteri alfanumerici (tipicamente tre), posto alla fine del nome di un file e separato dalla parte precedente con un punto, attraverso il quale il sistema operativo riesce a distinguerne il tipo di contenuto (testo, musica, immagine, video…) e il formato utilizzato e aprirlo, di conseguenza, con la corrispondente applicazione.

Per esempio, un file con estensione .exe, è un programma di windows (quindi potenzialmente pericoloso).

Molti servizi email, quando non lo stesso programma di lettura, bloccano questo genere di allegati.

Altre estensioni potenzialmente rischiose sono: .msi, .bat, .com, .cmd, .hta, .scr, .pif, .reg, .js, .vbs, .wsf, .cpl, .jar

La lista non è completa, esistono moltissime estensioni in base alle quali Windows può eseguire codice pericoloso.

Anche i file di Office possono costituire un problema. Per la precisione .docx, .xlsx e .pptx sono (dovrebbero essere) sicuri; la loro controparte che termina con la lettera m (.docm, xlsm, .pptm) non lo è (il file contiene macro: blocchi di codice spesso utilizzati legittimamente all'interno di documenti aziendali complessi, ma che possono essere sfruttati anche per altri fini).

La soluzione più semplice rimane limitarsi all'apertura delle immagini (in particolare .jpg e .png) e dei documenti PDF (.pdf).

→ Archivi compressi

Talvolta, nel tentativo di aggirare l'antivirus, vengono inviati, in allegato, archivi compressi e protetti da password (.zip, .rar, .7z…). Per ripristinare l'archivio bisogna utilizzare la password contenuta nel messaggio.

La protezione dell'archivio tramite password impedisce l'analisi del contenuto all'antivirus. Lo stesso sistema può essere legittimamente utilizzato per trasmettere contenuti sensibili ad un collega. Anche in questo caso è una questione di giudizio.