Commenti a "Quali mail e quali allegati non bisogna mai aprire perché infetti"

I "Commenti" ad ogni articolo pubblicato sul nostro sito sono raccolti qui.
Regole del forum
Puoi rispondere alle discussioni già presenti, ma non aprirne di nuove.
Rispondi
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 9500
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Commenti a "Quali mail e quali allegati non bisogna mai aprire perché infetti"

Messaggio da crazy.cat »

Quali mail e quali allegati non bisogna mai aprire perché infetti

Immagine

Visto l’alto numero di mail che arrivano e tentano di infettare il computer con il virus cryptolocker, nelle sue diverse varianti, molte persone mi chiedono come riconoscere questi messaggi per evitare di aprirne gli allegati pericolosi. [continua..]

Inserite di seguito i vostri commenti.

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Commenti a "Quali mail e quali allegati non bisogna mai aprire perché infetti"

Messaggio da System » mar set 20, 2016 8:10 am


Avatar utente
pinkfloyd
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 75
Iscritto il: mer apr 16, 2014 9:01 pm

Re: Commenti a

Messaggio da pinkfloyd »

Complimenti Crazy bellissima Guida molto Utile questi esempi :clap :clap :clap
"Non vedere separa l’uomo dalle cose. Non sentire separa l’uomo dall’uomo." -Immanuel Kant :approvo

Avatar utente
speedyant
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 758
Iscritto il: lun gen 13, 2014 4:56 pm
Località: Torino

Re: Commenti a

Messaggio da speedyant »

Roba da stamparlo e consegnare a clienti, parenti, amici e conoscenti!
Il tecnico pietoso fa il pc casinoso...

Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 4906
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Commenti a

Messaggio da Zane »

Concordo, sarebbe da affiggere in ogni luogo pubblico!!
Zane - TurboLab.it

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 9500
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Commenti a

Messaggio da crazy.cat »

speedyant ha scritto:Roba da stamparlo e consegnare a clienti, parenti, amici e conoscenti!
Basta mandargli il link che se lo leggano, non sprechiamo carta inutilmente, se poi chiamano perché si sono infettati lo stesso con una mail di queste farsi pagare molto ma molto caro. :twisted:
Nulla di ciò che conta è facile da ottenere

Avatar utente
sondlive07
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 745
Iscritto il: lun set 02, 2013 9:10 pm
Località: casa mia

Re: Commenti a

Messaggio da sondlive07 »

conosco un tipo ( direttore di una agenzia finanziaria ) il quante chissà quante volta ha buttato il pc e ha perso documenti importanti perchè apriva gli allegati email.
e pensare che è stato avvisato diverse volte, ma lui insiste ed insiste.....
Una mela al giorno fanno 365 mele all'anno.
Groucho Marx

Avatar utente
speedyant
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 758
Iscritto il: lun gen 13, 2014 4:56 pm
Località: Torino

Re: Commenti a

Messaggio da speedyant »

Ma veramente butta i pc infetti?!?
Il tecnico pietoso fa il pc casinoso...

Avatar utente
G_A_B
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 425
Iscritto il: mer lug 20, 2016 8:26 am

Re: Commenti a

Messaggio da G_A_B »

mia impressione è che queste "ondate" di email truffaldine arrivano in maggior parte nei periodi pre e post festivi (ferragosto, natale, pasqua ecc). forse è solo un caso, ma da me di solito è così. magari cercano di puntare proprio in questi periodi, quando la gente è presa a svagarsi il più possibile e "non pensare"... e via col click veloce :D

Avatar utente
Sandropcwin1
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 385
Iscritto il: mar apr 01, 2014 5:40 pm

Re: Commenti a

Messaggio da Sandropcwin1 »

Articolo veramente interessante, in particolar modo nell ' approfondire in modo cosi capillare e certosino la miriade di estensioni dietro questi file.
Da conversare e come dice più di un utente intervento a commento sarebbe da distribuirla come vadecum per ogni attività e ufficio.
:approvo ottimo lavoro crazy.cat
L'errore ci dona semplicemente l'opportunità di iniziare a diventare più intelligenti

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 9500
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Commenti a

Messaggio da crazy.cat »

G_A_B ha scritto:mia impressione è che queste "ondate" di email truffaldine arrivano in maggior parte nei periodi pre e post festivi (ferragosto, natale, pasqua ecc).
Da noi arrivano sempre, si sono fermati un paio di settimane quando hanno cambiato sistema da tesla al locky, poi qualche altro giorno che devono essere andati in ferie a spendere i soldi guadagnati.
Nulla di ciò che conta è facile da ottenere

Avatar utente
vraptus
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 201
Iscritto il: mer set 18, 2013 11:55 am

Re: Commenti a

Messaggio da vraptus »

C'è stato un periodo che mi tempestavano di mail dove mi proponevano cure miracolose per ingrandirmi l'attrezzo... :o tra me e me ho pensato che qualcuna avesse parlato, boh, ma poi hanno smesso... :stralol: :stralol:

Scherzi a parte, che dire, questa guida sarebbe una di quelle cose che andrebbe fatta studiare a chiunque abbia un pc/smartphone/tablet ecc.ecc. e provvederò a spammare il link a tutti i miei contatti. Complimenti CrazyCat, complimenti davvero! :clap :clap :clap Anzi, visto che oggi pomeriggio vado dal dottore la stampo e la lascio in sala d'attesa (lasciando il logo di Turbolab si può, vero? O infrango qualche copyright?).
"Le donne e i gatti fanno quello che vogliono, e gli uomini e i cani dovrebbero rilassarsi ed abituarsi all'idea." (Robert Anson Heinlein)

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 9500
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Commenti a

Messaggio da crazy.cat »

vraptus ha scritto:(lasciando il logo di Turbolab si può, vero? O infrango qualche copyright?).
Non infrangi niente, ci fa solo piacere che ci facciate pubblicità. :grazie
Nulla di ciò che conta è facile da ottenere

Avatar utente
PippoDJ
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1678
Iscritto il: sab nov 01, 2014 3:50 pm

Re: Commenti a

Messaggio da PippoDJ »

G_A_B ha scritto:mia impressione è che queste "ondate" di email truffaldine arrivano in maggior parte nei periodi pre e post festivi (ferragosto, natale, pasqua ecc).
Questi sono i messaggi con allegati infetti arrivati negli ultimi 9 mesi al server dell'azienda dove lavoro:
Immagine
...effettivamente si possono notare le "ondate", ma non riesco ad individuare uno schema. :thinking

Avatar utente
G_A_B
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 425
Iscritto il: mer lug 20, 2016 8:26 am

Re: Commenti a

Messaggio da G_A_B »

PippoDJ ha scritto:...effettivamente si possono notare le "ondate", ma non riesco ad individuare uno schema. :thinking
a me arrivano in gran quantità di solito in quei periodi, non capisco perchè, arrivano anche in maniera sporadica praticamente durante tutto il corso dell'anno, ma in quei periodi è veramente una tortura ogni giorno cancellare tutto quello spam. di mettere un'antispam sul pc non ne ho voglia e sinceramente non mi piace neanche l'idea, perchè stò sempre con l'apprensione che qualche messaggio buono possa finire lì, e dopo è un doppio lavoro controllare le email buone e quelle nella cartella dello spam.
i mittenti fake sono +/- sempre quelli sullo stesso tema: banche, paypal, postepay, visa electron, tim, quacuna ebay.

Avatar utente
2002black
Livello: EPROM (2/15)
Livello: EPROM (2/15)
Messaggi: 28
Iscritto il: gio ago 18, 2016 10:15 am

Re: Commenti a

Messaggio da 2002black »

Ottimo articolo :clap , :grazie
Io per pricipio non apro mai un link o allegato di una mail a me sconosciuta
Non prendere un cane per
maltrattarlo o abbandonare
lascialo dov'è, lui non ti ha cercato

Avatar utente
kech63
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 14
Iscritto il: lun mag 05, 2014 3:29 pm
Località: Dolomiti

Re: Commenti a

Messaggio da kech63 »

Complimenti per l'articolo!!! Comunque ultimamente mi arrivano sulla mia email un casino di mail spam di sesso e sopratutto di richieste di lavoro e contratti lavorativi. Mi date un consiglio per eliminare questo spam ?? Grazie

Avatar utente
maxilgatto
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 4
Iscritto il: dom set 21, 2014 12:54 pm

Re: Commenti a Home » windows • sicurezza • malware • virus • cryptolocker » Articolo 14 Quali mail e quali alleg

Messaggio da maxilgatto »

Si può concludere che è sempre possibile aprire le mail salvo fare attenzione ad aprire gli allegati? E le mail con le immagini incorporate (non "allegate")?

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 9500
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Commenti a Home » windows • sicurezza • malware • virus • cryptolocker » Articolo 14 Quali mail e quali alleg

Messaggio da crazy.cat »

maxilgatto ha scritto:Si può concludere che è sempre possibile aprire le mail salvo fare attenzione ad aprire gli allegati? E le mail con le immagini incorporate (non "allegate")?
La mail la puoi aprire senza troppi problemi, è l'allegato o il link misterioso che non deve mai essere aperto.
Non ho mai visto mail con immagini incorporate che portassero a cryptolocker (almeno non mi sono mai capitate). Di solito è solo testo e al massimo un link.
Nulla di ciò che conta è facile da ottenere

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 9500
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Commenti a

Messaggio da crazy.cat »

kech63 ha scritto:Complimenti per l'articolo!!! Comunque ultimamente mi arrivano sulla mia email un casino di mail spam di sesso e sopratutto di richieste di lavoro e contratti lavorativi. Mi date un consiglio per eliminare questo spam ?? Grazie
Creare filtri e regole per rifiutare questo tipo di mail, ma cambieranno sempre sistema, una settimana si usa un tipo di parola e quella dopo cambia.
Nulla di ciò che conta è facile da ottenere

Avatar utente
Usag
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 434
Iscritto il: gio lug 25, 2013 5:39 pm

Re: Commenti a

Messaggio da Usag »

Fantastica guida, complimenti!
da girare a mio padre, che fa incetta di questi 'eseguibili', ma ora ha imparato a girarmele prima a me e poi, nel caso, rimandargliene, se sono sane.
Io, se posso, volevo fornire un metodo che uso io (e probabilmente soltanto io): quando ho qualche dubbio sulla veridicità della mail, dal momento che uso al 95% Linux, come sistema operativo, anche se ho Win 10 in dual boot (quest'ultimo lo uso solo per aggiornare le mappe del navigatore e per qualche altra operazione per la quale sia costretto ad adoperare un qualche software che gira solo su Windows), io lascio la mail in posta, senza quindi cancellarla (momentaneamente).
Dopodiché, avendo anche Virtualbox sotto Linux (Ubuntu, come sistema host), do in pasto alla macchina virtuale, una Tails, che tengo sempre aggiornata semplicemente scaricando la iso ogni qualvolta il sito ufficiale ne rilasci una nuova versione, tenendola su un'altra partizione, e mando in esecuzione in live (sempre in macchina virtuale), la suddetta Tails, utilizzandola ovviamente come sistema guest; dopodiché, avvio il suo gestore di posta (purtroppo non posso utilizzare Tor, per collegarmi via webmail, in quanto Virgilio non permette, a quanto vedo, connessioni in uscita sulla rete Tor), e apro il link malevolo o supposto tale.
Quando mi accorgo che il link è malevolo, semplicemente cancello la mail, contrassegnandola come Spam.
Le probabilità di infezione, in questo modo, sono praticamente nulle, dal momento che quasi tutti questi malware sono progettati per Windows, e inoltre, in macchina virtuale, anche nel remoto caso di infezione, cmq l'ambiente è isolato dal sistema Host, quindi basta cancellare la cartella contenente il sistema Guest, ed è fatta; tuttavia, in questo caso, non c'è bisogno neanche di questo, visto che la Tails la faccio girare in live, meglio di così...
Spero di esser stato utile, magari anche solo a qualcuno. :grazie :approvo.
Usag: Una bella donna non è colei di cui si lodano le belle gambe, ma quella il cui aspetto complessivo è di tale bellezza da togliere la possibilità di ammirare le singole parti

Avatar utente
bluect
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 5
Iscritto il: lun gen 23, 2017 10:44 pm

Re: Commenti a

Messaggio da bluect »

Ne approfitto dell'ottima guida scritta da Crazycat per fornire ulteriori informazioni sulle insidie che possono arrivare tramite email. Oltre al tentativo di infettare i pc tramite virus & affini gli hackers provano ad effettuare tentativi di email phishing con un duplice scopo:

- Rubare le credenziali di accesso
- Infettare il malcapitato che visita il sito web indicato nell'email


Molti tentativi di email phishing non inviano allegati ed il contenuto dell'email è scritto in perfetto italiano. Hackers professionisti riescono inoltre ad effettuare uno spoofing perfetto (ovvero riescono a mascherare il proprio indirizzo email, facendo comparire l'indirizzo email dell'ente preposto) rendendo ancora piu' credibile l'email, evitando anche di inviare allegati.

Il loro tentativo principale è chiaramente quello di rubare le credenziali di accesso e possibilmente infettare l'utente con la visita al sito web indicato nell'email. Cosa che mi è successa due giorni fa quando hanno provato a rubarmi le credenziali di accesso al mio account icloud.

Come già stato detto, per evitare il tentativo di phishing è sufficiente non cliccare alcun link presente nell'email. Ma poichè mi piace indagare io sono andato oltre...

Utilizzando una virtual machine installata su Windows (https://developer.microsoft.com/it-it/w ... l-machines) ho cliccato il link e sono andato a verificare l'indirizzo web indicato nell'email:

http://re-direct.*** (non lo riporto completo per sicurezza)

Questo link mi ha portato ad un altro link:

http://security-shield.****/cc740/Validation/login.php?dispatch=********************************************* (non lo riporto completo per sicurezza)

Con l'antivirus disabilitato Il link chiaramente ha portato ad una pagina in cui mi si chiedeva di accedere con i miei dati di icloud.
Con l'antivirus abilitato l'antivirus ha impedito di caricare la pagina segnalando la minaccia.

Le mie indagini sono continuate. Ho utilizzato il servizio http://whois.net per verificare a chi fosse intestato il dominio del sito web in oggetto e da quanto tempo fosse stato aperto. Le informazioni ottenute mi hanno permesso di capire che:

- Il dominio era intestato ad un tipo dell'australia. il sito riportava pure l'indirizzo email, nonchè un indirizzo, non so se reale o fittizio
- Il dominio era stato registrato due giorni prima della ricezione dell'email.

Nel caso specifico il tentativo di phishing non è stato fatto in modo "professionale" in quanto hanno utilizzato un indirizzo web che non aveva nulla a che fare con la Apple. Molti hackers per dare maggiore credibilità alla truffa registrano domini molto simili al dominio dell'azienda madre, per cercare di ingannare gli utenti.

Ma e' bene sapere che mentre è possibile fare lo spoofing di un indirizzo email, non è possibile farlo per un dominio web. Infatti di www.apple.com ne puo' esistere solo uno. In questo caso gli hackers, per trarre in inganno, utilizzano nomi similari oppure mettono il nome dell'azienda come dominio di secondo livello, ad esempio, apple.cloudsonline.com per ingannare gli utenti che non conoscono come funzionano i nomi di dominio.

Ricordo infine che molte aziende inviano le fatture in allegato via email. Queste si possono aprire, purchè ci si accerti che abbiano (solamente) l'estensione .pdf

In caso di dubbi, se si possiede un account GMAIL è possibile aprire molti allegati (word, excel, pdf) senza scaricarli sul proprio PC, evitando quindi di correre potenziali rischi.

Carlo.
-------------------------------------------------------------------------------------------------------------------------------------------------
https://www.attentiallatruffa.it - Il primo blog che spiega come difendersi dalle truffe e dalle insidie della rete

Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 2155
Iscritto il: lun gen 26, 2015 10:13 am

Re: Commenti a

Messaggio da CUB3 »

bluect ha scritto:
mer gen 25, 2017 8:26 pm
Hackers professionisti riescono inoltre ad effettuare uno spoofing perfetto (ovvero riescono a mascherare il proprio indirizzo email, facendo comparire l'indirizzo email dell'ente preposto) rendendo ancora piu' credibile l'email, evitando anche di inviare allegati.
È possibile modificare alcuni parametri in modo da far sembrare l'e-mail proveniente da un altro indirizzo ma alcuni fornitori di posta (gmail) segnalano che la mail è contraffatta
Utilizzando una virtual machine installata su Windows (https://developer.microsoft.com/it-it/w ... l-machines) ho cliccato il link e sono andato a verificare l'indirizzo web indicato nell'email:
Non è mai una buona idea cliccare su un link di una mail dubbia anche se da dentro una macchina virtuale!!
Cliccando sul link infatti hai dato due importanti informazioni all'attaccante:
- la mail è valida e viene controllata;
- il tuo indirizzo IP!!
Ricordo infine che molte aziende inviano le fatture in allegato via email. Queste si possono aprire, purchè ci si accerti che abbiano (solamente) l'estensione .pdf
Altro errore: i PDF possono contenere contenuti attivi (script) che possono essere in grado anche di installare malware. Non è l'estensione da controllare ma sempre la vera provenienza. In caso di dubbio, in questo caso, una macchina virtuale o un servizio online possono essere di aiuto.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen

Avatar utente
G_A_B
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 425
Iscritto il: mer lug 20, 2016 8:26 am

Re: Commenti a

Messaggio da G_A_B »

CUB3 ha scritto:
mer gen 25, 2017 10:27 pm
Utilizzando una virtual machine installata su Windows (https://developer.microsoft.com/it-it/w ... l-machines) ho cliccato il link e sono andato a verificare l'indirizzo web indicato nell'email:
Non è mai una buona idea cliccare su un link di una mail dubbia anche se da dentro una macchina virtuale!!
Cliccando sul link infatti hai dato due importanti informazioni all'attaccante:
- la mail è valida e viene controllata;
- il tuo indirizzo IP!!
quoto. se proprio si vuole vedere a cosa porta quel link, si può copiare il collegamento ed aprirlo con un proxy online, o sotto vpn. non si riesce ad evitare che il mittente sappia che la mail da lui inviata funziona, ma almeno il mittente non riesce a sapere il tuo indirizzo IP

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Commenti a

Messaggio da System » mer gen 25, 2017 10:56 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio