I messaggi, che riceviamo quotidianamente, possono diventare un veicolo di virus, malware e tentativi di phishing perché è possibile creare soluzioni che hanno l’intento di accedere al sistema del computer in uso e carpirne le informazioni riservate, come le password e i dati bancari: il computer, nel momento in cui riceve l’attivazione dello Script o il software allegato, è obbligato a effettuare determinate azioni programmate, come il blocco o la clonazione dell’utente nel computer stesso.
Negli ultimi anni è accaduto più volte che un virus bloccasse i computer o creasse messaggi contenenti virus.
Alcune email sono realizzate davvero bene… Ricordo quelle inviate via email Pec con la falsa testata di un noto ente fiscale, da far cadere nel tranello chiunque…
Alcuni esempi
Ti mostro un’email che ho ricevuto nella mia casella di posta:
Potrebbe cascarci chiunque, vero?
Vuoi chiedere un consiglio per la tua attività?
Naturalmente ho subito provveduto ad accertarmi che non ci fossero state intrusioni nel mio account, poi ho cambiato la password (non si sa mai).
Ho chiesto al mio provider di posta, che ha controllato l’indirizzo di partenza dell’email, e ha confermato che non fosse stata davvero spedita dal mio account.
Alcune email contengono Link collegato a Script eseguibili che possono essere attivati, richiamando magari frasi del tipo “mi rispondi?” oppure “accedi al tuo conto…” o anche tramite file allegati.
Non cliccare mai sui Link e non salvare gli allegati dell’email sul tuo computer!
Un buon consiglio, se proprio sei curioso di conoscere la destinazione di un Link, è di avvicinare il mouse (senza cliccare) sulla riga sottolineata per veder comparire, in basso nel browser (firefox, chrome ecc.), l’indirizzo reale di destinazione: se il Link è un insieme di numeri, e non un reale indirizzo web che conoscete, può essere inaffidabile.
In alternativa puoi copiare il Link usando il tasto destro del mouse, per poi incollarlo su un file di un software che non usa formattazione (non Word), ad esempio il Blocco Notes di Windows o TexEdit del Mac.
Allo stesso modo puoi controllare il mittente di un’email, come nel caso delle comunicazioni bancarie: basterà che avvicini il mouse all’indirizzo per qualche istante, sempre senza cliccare, per veder comparire il vero mittente dell’email.
A quel punto, nel caso di un mittente molesto, ti consiglio di inserirlo nella lista Spam prima di cestinarlo.
Gli intenti malevoli
Per capire quali sono le minacce più frequenti, e i mezzi utilizzati per la diffusione di virus, un sito di riferimento è CERT-AgID, che riporta alcune delle campagne malevoli rivolte alle PA.
I tentativi di truffa o di phishing avvengono anche tramite i social, le App di messaggistica come Messenger, ad esempio, o Whatsapp perché è possibile attivare intenti malevoli grazie a un video o un’immagine.
Per questo motivo sconsiglio di guardare quei video, che inoltrano, e riportano titoli acchiappa click del tipo “Sei tu nel video?” o similari perché chiunque può restarne coinvolto e vedersi sottrarre l’identità.
Il Link apre una nuova pagina e, in quel momento, sei vulnerabile
Bisogna capire che, nel momento in cui un Link apre una nuova pagina, da qualsiasi dispositivo si parta, è possibile attivare istruzioni che riportano a siti falsi o clonati.
Esiste un Tag, per chi compila codice Html, che serve per limitare appunto le vulnerabilità dei Link (controllo sempre che sia inserito, in questo sito o nelle email delle mie Newsletter).
Ecco quindi un ulteriore consiglio: controlla se il sito, che stai navigando, sia l’originale.
Non dimentichiamo i giochini
Cediamo i nostri dati personali quando autorizziamo le App di giochi o test, quelle che trovi sui social, ma pare sia possibile incorrere in una vulnerabilità anche quando si effettua il login usufruendo delle iscrizioni automatiche tramite l’account Google o Facebook. Questa vulnerabilità si chiama Browser in The Browser, BITB, e produce azioni legate al phishing.
È veramente difficile far caso a tutto…
Possiamo difenderci?
Quali sono i consigli migliori per vivere serenamente evitando che qualcuno rubi i nostri dati o la nostra identità, o ci trasmetta dei virus/malware?
- Innanzitutto evita di cliccare sui Link inseriti nelle email, nelle chat, nei messaggi sms, o almeno procedi solo se conosci il contatto e ti aspettavi quella comunicazione.
- Quando ricevi un messaggio sospetto o un’email con un Link procedi in questo modo: copia il Link usando il tasto destro del mouse, apri un foglio del blocco note e incollalo, così da capire qual è la destinazione reale. Se l’indirizzo ti sembra sospetto non aprirlo, semmai chiedi spiegazioni al mittente, se è un tuo contatto, usando un mezzo diverso dalla stessa email che hai ricevuto.
- Se ricevi messaggi dalle banche, email o anche sms: non cliccare sui Link. Piuttosto apri l’App ufficiale, o il sito ufficiale, ed effettua il login per controllare le eventuali notifiche.
- Controlla che l’URL, nella barra in alto del browser, sia l‘indirizzo ufficiale del sito.
- Pec o email di accertamenti: rivolgiti direttamente all’ente per chiedere spiegazioni.
- Non aderire ai giochini sui social, o le App simili ai test: sono software creati per accedere al tuo profilo social e possono controllare la tua attività nonché quelle dei tuoi contatti, oltre a ricevere tutti i dati personali. Dati che possono concorrere a farti ricevere post sponsorizzati e fake news.
Baci, baci!
Comments are closed.