Computer Foto di Oleg Magni da Pexels

I messaggi, che riceviamo quotidianamente, possono diventare un veicolo di virus, malware e tentativi di phishing perché è possibile creare soluzioni che hanno l’intento di accedere al sistema del computer in uso e carpirne le informazioni riservate, come le password e i dati bancari: il computer, nel momento in cui riceve l’attivazione dello script o il software allegato, è obbligato a effettuare determinate azioni programmate, come il blocco o la clonazione dell’utente nel computer stesso.

Negli ultimi anni è accaduto più volte che un virus bloccasse i computer o creasse messaggi contenenti virus.

Alcune email sono realizzate davvero bene… Ricordo quelle inviate via email Pec con la falsa testata di un noto ente fiscale, da far cadere nel tranello chiunque…

Alcuni esempi

Ti mostro un’email di spam phishing che ho ricevuto nella mia casella di posta:

lo spam phishing, esempio

Potrebbe cascarci chiunque, vero?


Vuoi chiedere un consiglio per la tua attività?

Naturalmente ho subito provveduto ad accertarmi che non ci fossero state intrusioni nel mio account, poi ho cambiato la password (non si sa mai).
Ho chiesto al mio provider di posta, che ha controllato l’indirizzo di partenza dell’email, e ha confermato che non fosse stata davvero spedita dal mio account.

I virus, o i malware, sono software eseguibili e possono essere attivati grazie a un link camuffato, magari da frasi del tipo “mi rispondi?” oppure “accedi al tuo conto…” o tramite file allegati nell’email.

Non cliccare mai sui link e non salvare gli allegati dell’email sul vostro computer!

Un buon consiglio, se proprio sei curioso di conoscere la destinazione di un link, è di avvicinare il mouse (senza cliccare) sulla riga sottolineata per veder comparire, in basso nel browser (firefox, chrome ecc.), l’indirizzo reale di destinazione: se il link è un insieme di numeri, e non un reale indirizzo web che conoscete, può essere inaffidabile.

malware via email

In alternativa puoi copiare il link usando il tasto destro del mouse, per poi incollarlo su un file di un software che non usa formattazione (non Word), ad esempio il Blocco Notes di Windows o TexEdit del Mac.

Allo stesso modo puoi controllare il mittente di un’email, come nel caso delle comunicazioni bancarie: basterà che avvicini il mouse all’indirizzo per qualche istante, sempre senza cliccare, per veder comparire il vero mittente dell’email.

A quel punto, nel caso di un mittente molesto, ti consiglio di inserirlo nella lista Spam prima di cestinarlo.

mittente falso

Gli intenti malevoli

Per capire quali sono le minacce più frequenti, e i mezzi utilizzati per la diffusione di virus, un sito di riferimento è CERT-AgID, che riporta alcune delle campagne malevoli rivolte alle PA.

I tentativi di truffa o di phishing avvengono anche tramite i social, le app di messaggistica come Messenger, ad esempio, o Whatsapp perché è possibile attivare intenti malevoli grazie a un video o un’immagine.
Per questo motivo sconsiglio di guardare quei video, che inoltrano, e riportano titoli acchiappa click del tipo “Sei tu nel video?” o similari perché chiunque può restarne coinvolto e vedersi sottrarre l’identità.

Il link apre una nuova pagina e, in quel momento, sei vulnerabile

Bisogna capire che, nel momento in cui un link apre una nuova pagina, da qualsiasi dispositivo si parta, è possibile attivare istruzioni che riportano a siti falsi o clonati.
Esiste un tag, per chi compila codice html, che serve per limitare appunto le vulnerabilità dei link (controllo sempre che sia inserito, in questo sito o nelle email delle mie newsletter).
Ecco quindi un ulteriore consiglio: controlla se il sito, che stai navigando, sia l’originale.

l'url di alkestudio

Non dimentichiamo i giochini

Cediamo i nostri dati personali quando autorizziamo le app di giochi o test, quelle che trovi sui social, ma pare sia possibile incorrere in una vulnerabilità anche quando si effettua il login usufruendo delle iscrizioni automatiche tramite l’account Google o Facebook. Questa vulnerabilità si chiama Browser in The Browser, BITB, e produce azioni legate al phishing.

Possiamo difenderci?

Quali sono i consigli migliori per vivere serenamente evitando che qualcuno rubi i nostri dati o la nostra identità, o ci trasmetta dei virus/malware?

  • Innanzitutto evita di cliccare sui link inseriti nelle email, nelle chat, nei messaggi sms, o almeno procedi solo se conosci il contatto e ti aspettavi quella comunicazione.
  • Quando ricevi un messaggio sospetto o un’email con un link procedi in questo modo: copia il link usando il tasto destro del mouse, apri un foglio del blocco note e incollalo, così da capire qual è la destinazione reale. Se l’indirizzo ti sembra sospetto non aprirlo, semmai chiedi spiegazioni al mittente, se è un tuo contatto, usando un mezzo diverso dalla stessa email che hai ricevuto.
  • Se ricevi messaggi dalle banche, email o anche sms: non cliccare sui link. Piuttosto apri l’app ufficiale, o il sito ufficiale, ed effettua il login per controllare le eventuali notifiche.
  • Controlla che l’url, nella barra in alto del browser, sia l‘indirizzo ufficiale del sito.
  • Pec o email di accertamenti: rivolgiti direttamente all’ente per chiedere spiegazioni.
  • Non aderire ai giochini sui social, o le app simili ai test: sono software creati per accedere al tuo profilo social e possono controllare la tua attività nonché quelle dei tuoi contatti, oltre a ricevere tutti i dati personali. Dati che possono concorrere a farti ricevere post sponsorizzati e fake news.

Baci, baci!

Condividi con amore