Visto l’alto numero di mail che arrivano e tentano di infettare il computer con il virus cryptolocker, nelle sue diverse varianti, molte persone mi chiedono come riconoscere questi messaggi per evitare di aprirne gli allegati pericolosi. [continua..]
speedyant ha scritto:Roba da stamparlo e consegnare a clienti, parenti, amici e conoscenti!
Basta mandargli il link che se lo leggano, non sprechiamo carta inutilmente, se poi chiamano perché si sono infettati lo stesso con una mail di queste farsi pagare molto ma molto caro.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
conosco un tipo ( direttore di una agenzia finanziaria ) il quante chissà quante volta ha buttato il pc e ha perso documenti importanti perchè apriva gli allegati email.
e pensare che è stato avvisato diverse volte, ma lui insiste ed insiste.....
Una mela al giorno fanno 365 mele all'anno.
Groucho Marx
mia impressione è che queste "ondate" di email truffaldine arrivano in maggior parte nei periodi pre e post festivi (ferragosto, natale, pasqua ecc). forse è solo un caso, ma da me di solito è così. magari cercano di puntare proprio in questi periodi, quando la gente è presa a svagarsi il più possibile e "non pensare"... e via col click veloce
Articolo veramente interessante, in particolar modo nell ' approfondire in modo cosi capillare e certosino la miriade di estensioni dietro questi file.
Da conversare e come dice più di un utente intervento a commento sarebbe da distribuirla come vadecum per ogni attività e ufficio.
ottimo lavoro crazy.cat
L'errore ci dona semplicemente l'opportunità di iniziare a diventare più intelligenti
G_A_B ha scritto:mia impressione è che queste "ondate" di email truffaldine arrivano in maggior parte nei periodi pre e post festivi (ferragosto, natale, pasqua ecc).
Da noi arrivano sempre, si sono fermati un paio di settimane quando hanno cambiato sistema da tesla al locky, poi qualche altro giorno che devono essere andati in ferie a spendere i soldi guadagnati.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
C'è stato un periodo che mi tempestavano di mail dove mi proponevano cure miracolose per ingrandirmi l'attrezzo... tra me e me ho pensato che qualcuna avesse parlato, boh, ma poi hanno smesso...
Scherzi a parte, che dire, questa guida sarebbe una di quelle cose che andrebbe fatta studiare a chiunque abbia un pc/smartphone/tablet ecc.ecc. e provvederò a spammare il link a tutti i miei contatti. Complimenti CrazyCat, complimenti davvero! Anzi, visto che oggi pomeriggio vado dal dottore la stampo e la lascio in sala d'attesa (lasciando il logo di Turbolab si può, vero? O infrango qualche copyright?).
"Le donne e i gatti fanno quello che vogliono, e gli uomini e i cani dovrebbero rilassarsi ed abituarsi all'idea." (Robert Anson Heinlein)
G_A_B ha scritto:mia impressione è che queste "ondate" di email truffaldine arrivano in maggior parte nei periodi pre e post festivi (ferragosto, natale, pasqua ecc).
Questi sono i messaggi con allegati infetti arrivati negli ultimi 9 mesi al server dell'azienda dove lavoro:
...effettivamente si possono notare le "ondate", ma non riesco ad individuare uno schema.
PippoDJ ha scritto:...effettivamente si possono notare le "ondate", ma non riesco ad individuare uno schema.
a me arrivano in gran quantità di solito in quei periodi, non capisco perchè, arrivano anche in maniera sporadica praticamente durante tutto il corso dell'anno, ma in quei periodi è veramente una tortura ogni giorno cancellare tutto quello spam. di mettere un'antispam sul pc non ne ho voglia e sinceramente non mi piace neanche l'idea, perchè stò sempre con l'apprensione che qualche messaggio buono possa finire lì, e dopo è un doppio lavoro controllare le email buone e quelle nella cartella dello spam.
i mittenti fake sono +/- sempre quelli sullo stesso tema: banche, paypal, postepay, visa electron, tim, quacuna ebay.
Complimenti per l'articolo!!! Comunque ultimamente mi arrivano sulla mia email un casino di mail spam di sesso e sopratutto di richieste di lavoro e contratti lavorativi. Mi date un consiglio per eliminare questo spam ?? Grazie
Si può concludere che è sempre possibile aprire le mail salvo fare attenzione ad aprire gli allegati? E le mail con le immagini incorporate (non "allegate")?
maxilgatto ha scritto:Si può concludere che è sempre possibile aprire le mail salvo fare attenzione ad aprire gli allegati? E le mail con le immagini incorporate (non "allegate")?
La mail la puoi aprire senza troppi problemi, è l'allegato o il link misterioso che non deve mai essere aperto.
Non ho mai visto mail con immagini incorporate che portassero a cryptolocker (almeno non mi sono mai capitate). Di solito è solo testo e al massimo un link.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
kech63 ha scritto:Complimenti per l'articolo!!! Comunque ultimamente mi arrivano sulla mia email un casino di mail spam di sesso e sopratutto di richieste di lavoro e contratti lavorativi. Mi date un consiglio per eliminare questo spam ?? Grazie
Creare filtri e regole per rifiutare questo tipo di mail, ma cambieranno sempre sistema, una settimana si usa un tipo di parola e quella dopo cambia.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Fantastica guida, complimenti!
da girare a mio padre, che fa incetta di questi 'eseguibili', ma ora ha imparato a girarmele prima a me e poi, nel caso, rimandargliene, se sono sane.
Io, se posso, volevo fornire un metodo che uso io (e probabilmente soltanto io): quando ho qualche dubbio sulla veridicità della mail, dal momento che uso al 95% Linux, come sistema operativo, anche se ho Win 10 in dual boot (quest'ultimo lo uso solo per aggiornare le mappe del navigatore e per qualche altra operazione per la quale sia costretto ad adoperare un qualche software che gira solo su Windows), io lascio la mail in posta, senza quindi cancellarla (momentaneamente).
Dopodiché, avendo anche Virtualbox sotto Linux (Ubuntu, come sistema host), do in pasto alla macchina virtuale, una Tails, che tengo sempre aggiornata semplicemente scaricando la iso ogni qualvolta il sito ufficiale ne rilasci una nuova versione, tenendola su un'altra partizione, e mando in esecuzione in live (sempre in macchina virtuale), la suddetta Tails, utilizzandola ovviamente come sistema guest; dopodiché, avvio il suo gestore di posta (purtroppo non posso utilizzare Tor, per collegarmi via webmail, in quanto Virgilio non permette, a quanto vedo, connessioni in uscita sulla rete Tor), e apro il link malevolo o supposto tale.
Quando mi accorgo che il link è malevolo, semplicemente cancello la mail, contrassegnandola come Spam.
Le probabilità di infezione, in questo modo, sono praticamente nulle, dal momento che quasi tutti questi malware sono progettati per Windows, e inoltre, in macchina virtuale, anche nel remoto caso di infezione, cmq l'ambiente è isolato dal sistema Host, quindi basta cancellare la cartella contenente il sistema Guest, ed è fatta; tuttavia, in questo caso, non c'è bisogno neanche di questo, visto che la Tails la faccio girare in live, meglio di così...
Spero di esser stato utile, magari anche solo a qualcuno. .
Usag: Una bella donna non è colei di cui si lodano le belle gambe, ma quella il cui aspetto complessivo è di tale bellezza da togliere la possibilità di ammirare le singole parti
Ne approfitto dell'ottima guida scritta da Crazycat per fornire ulteriori informazioni sulle insidie che possono arrivare tramite email. Oltre al tentativo di infettare i pc tramite virus & affini gli hackers provano ad effettuare tentativi di email phishing con un duplice scopo:
- Rubare le credenziali di accesso
- Infettare il malcapitato che visita il sito web indicato nell'email
Molti tentativi di email phishing non inviano allegati ed il contenuto dell'email è scritto in perfetto italiano. Hackers professionisti riescono inoltre ad effettuare uno spoofing perfetto (ovvero riescono a mascherare il proprio indirizzo email, facendo comparire l'indirizzo email dell'ente preposto) rendendo ancora piu' credibile l'email, evitando anche di inviare allegati.
Il loro tentativo principale è chiaramente quello di rubare le credenziali di accesso e possibilmente infettare l'utente con la visita al sito web indicato nell'email. Cosa che mi è successa due giorni fa quando hanno provato a rubarmi le credenziali di accesso al mio account icloud.
Come già stato detto, per evitare il tentativo di phishing è sufficiente non cliccare alcun link presente nell'email. Ma poichè mi piace indagare io sono andato oltre...
http://security-shield.****/cc740/Validation/login.php?dispatch=********************************************* (non lo riporto completo per sicurezza)
Con l'antivirus disabilitato Il link chiaramente ha portato ad una pagina in cui mi si chiedeva di accedere con i miei dati di icloud.
Con l'antivirus abilitato l'antivirus ha impedito di caricare la pagina segnalando la minaccia.
Le mie indagini sono continuate. Ho utilizzato il servizio http://whois.net per verificare a chi fosse intestato il dominio del sito web in oggetto e da quanto tempo fosse stato aperto. Le informazioni ottenute mi hanno permesso di capire che:
- Il dominio era intestato ad un tipo dell'australia. il sito riportava pure l'indirizzo email, nonchè un indirizzo, non so se reale o fittizio
- Il dominio era stato registrato due giorni prima della ricezione dell'email.
Nel caso specifico il tentativo di phishing non è stato fatto in modo "professionale" in quanto hanno utilizzato un indirizzo web che non aveva nulla a che fare con la Apple. Molti hackers per dare maggiore credibilità alla truffa registrano domini molto simili al dominio dell'azienda madre, per cercare di ingannare gli utenti.
Ma e' bene sapere che mentre è possibile fare lo spoofing di un indirizzo email, non è possibile farlo per un dominio web. Infatti di www.apple.comne puo' esistere solo uno. In questo caso gli hackers, per trarre in inganno, utilizzano nomi similari oppure mettono il nome dell'azienda come dominio di secondo livello, ad esempio, apple.cloudsonline.com per ingannare gli utenti che non conoscono come funzionano i nomi di dominio.
Ricordo infine che molte aziende inviano le fatture in allegato via email. Queste si possono aprire, purchè ci si accerti che abbiano (solamente) l'estensione .pdf
In caso di dubbi, se si possiede un account GMAIL è possibile aprire molti allegati (word, excel, pdf) senza scaricarli sul proprio PC, evitando quindi di correre potenziali rischi.
Carlo.
------------------------------------------------------------------------------------------------------------------------------------------------- https://www.attentiallatruffa.it - Il primo blog che spiega come difendersi dalle truffe e dalle insidie della rete
bluect ha scritto: ↑mer gen 25, 2017 8:26 pmHackers professionisti riescono inoltre ad effettuare uno spoofing perfetto (ovvero riescono a mascherare il proprio indirizzo email, facendo comparire l'indirizzo email dell'ente preposto) rendendo ancora piu' credibile l'email, evitando anche di inviare allegati.
È possibile modificare alcuni parametri in modo da far sembrare l'e-mail proveniente da un altro indirizzo ma alcuni fornitori di posta (gmail) segnalano che la mail è contraffatta
Non è mai una buona idea cliccare su un link di una mail dubbia anche se da dentro una macchina virtuale!!
Cliccando sul link infatti hai dato due importanti informazioni all'attaccante:
- la mail è valida e viene controllata;
- il tuo indirizzo IP!!
Ricordo infine che molte aziende inviano le fatture in allegato via email. Queste si possono aprire, purchè ci si accerti che abbiano (solamente) l'estensione .pdf
Altro errore: i PDF possono contenere contenuti attivi (script) che possono essere in grado anche di installare malware. Non è l'estensione da controllare ma sempre la vera provenienza. In caso di dubbio, in questo caso, una macchina virtuale o un servizio online possono essere di aiuto.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Non è mai una buona idea cliccare su un link di una mail dubbia anche se da dentro una macchina virtuale!!
Cliccando sul link infatti hai dato due importanti informazioni all'attaccante:
- la mail è valida e viene controllata;
- il tuo indirizzo IP!!
quoto. se proprio si vuole vedere a cosa porta quel link, si può copiare il collegamento ed aprirlo con un proxy online, o sotto vpn. non si riesce ad evitare che il mittente sappia che la mail da lui inviata funziona, ma almeno il mittente non riesce a sapere il tuo indirizzo IP
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.