COME SCOPRIRE SE UNA MAIL CONTIENE UN VIRUS E COME PROTEGGERSI

Ogni giorno siamo bersagliati da mail spam e da mail civetta che possono mettere a rischio la sicurezza informatica del pc di casa e anche di studio. Senza parlare delle truffe nascoste che possono contenere.

Ma che cos’è un virus? Sapresti riconoscerlo?

“Se conosci il nemico e te stesso, la tua vittoria è sicura”

                                                                                               Sun Tzu

I virus informatici i trojan, i malware, i cryptolocker possono intaccare gravemente le prestazioni di un singolo computer o di un’intera rete di pc.

Un virus in linguaggio informatico (worm, “verme”) è un programma nocivo e attivo in grado di attecchire in automatico su computer o server o su una rete di computer, senza che gli utenti abbiano conoscenza di essere stati infettati.

I virus possono anche auto-replicarsi, per questo possono diffondersi molto rapidamente.

Esistono poi i ransomware che fanno parte di software malevoli con una finalità assolutamente più strutturate. Un ransomware è un tipo di software malevolo che limita l’accesso del dispositivo (pc o server) che infetta ma soprattutto limita l’accesso ai dati e ai file contenuti nel pc, richiedendo un riscatto (ransom in Inglese) da pagare normalmente in bitcoin o voucher prepagati per poter avere di nuovo accesso ai nostri dati prima che siano irrimediabilmente inaccessibili.

Malware, è semplicemente un’abbreviazione per malicious software (che significa software malintenzionato o dannoso), ed indica un qualsiasi programma informatico usato ai fini di disturbo delle miriadi operazioni svolte da un computer, non di meno al fine di rubare informazioni sensibili, accedere a sistemi informatici privati, o mostrare pubblicità indesiderata.

Osserva questa mail:

Diresti mai che si tratta di phishing?

Ebbene si, questa mail è stata l’esca che ha permesso ad un truffatore di ottenere mediante strumenti informatici 1.200€ attraverso un pagamento elettronico con carta di credito diretto e non paypal.

Com’è possibile?

Non è una novità, gli hacker vivono nell’ombra, e più cambiano gli strumenti, più la loro astuzia li mette alla ricerca di strumenti capaci di scoprire i dati dei nostri strumenti di pagamento.

Potrebbe capitarti di ricevere mail come questa, personalizzata con il nome del provider (aruba, register e altri).

Se hai un sito e svolgi un’ attività professionale probabilmente possiedi un dominio di posta collegato al sito (esempio info@studiolegale……etc.it).

Devi sapere che gli hacker sanno che i domini web e di posta hanno scadenza annuale, confezionano, quindi, una mail più o meno fedele a quella appena mostrata e nell’area RINNOVA ORA CON UN CLICK annidano lo scaricamento di un cryptolocker, (un virus molto aggressivo)o un link con un modello da compilare coi dati di carta di credito intestatario e codice cvv della carta così da permettere la transazione e di fatto il furto di denaro dalla nostra bella carta di credito.

Da uno studio della Polizia Postale gran parte di queste truffe hanno come destinazione economica del flusso di moneta elettronica i paesi dell’est Europa, i paesi dell’Africa centrale e dell’India.

Molto spesso i conti sono intestati a persone decedute o a cittadini ignari del loro furto d’identità, infatti è semplicissimo in alcuni paesi aprire un conto corrente web senza presentarsi a uno sportello di banca, sono sufficienti un pc, uno smartphone, astuzia e una certa maestria.

Un consiglio importantissimo è in tema di pagamenti: il consiglio è di utilizzare carte ricaricabili che espongono ad un minimo danno economico, tenendo anche conto che non sempre le assicurazioni delle carte corrispondono il mal tolto.

Ma di fatto, quali sono le regole da seguire per evitare queste rotture di scatole?

il primo step è fare attenzione innanzitutto alle nostre scadenze ai nostri adempimenti di qualsiasi tipo essi siano, sia professionali, sia personali.

Il secondo step è fare attenzione allo stile di certe comunicazioni, infatti se osservate bene queste mail spesso non sono precise, comunque hanno alcuni aspetti che fanno da spia a queste “esche”, come vedi:

L’indirizzo mail (informiamo@developpez.com) da cui proviene non è di certo quella del service di Aruba (@developpez….chè??).

Il terzo step è utilizzare un antivirus con un profilo antispam regolabile e personalizzabile in base alla tua esigenza. I prezzi degli abbonamenti vanno dai 50€ in su all’anno spesso si trovano promo per l’acquisto cumulativo per più postazioni.

Il consiglio è anche di valutare un accesso alla tua posta attraverso un account di Google. I filtri antispam di Google fanno un ottimo lavoro e l’invio delle mail può essere anche personalizzato con la mail collegata al dominio.

Le mail esca vengono spesso intercettate dagli strumenti di sicurezza di Google e non arrivano nella posta in entrata.

Di seguito i classici trucchi con cui i virus, agiscono aggredendo i nostri sistemi informatici:

  • Tramite file o documenti allegati e-mail;
  • Tramite un collegamento a una risorsa Web o FTP (sito di scaricamento diretto);
  • Tramite un collegamento inviato in un messaggio sui social network con un’indicazione redirect (significato: re-indirizzamento);
  • Tramite reti di condivisione di file torrent per scaricamento file non coperti da diritto d’autore e file multimedia e software con licenza crack;

Cosa aspetti dunque?

Mettiti in sicurezza!

Staff di Tutorat

in collaborazione con Nextpage

Ciao! Scrivi qui. Ti risponderemo appena possibile.

VIRGILIUM