Visto l’alto numero di mail che arrivano e tentano di infettare il computer con il virus cryptolocker, nelle sue diverse varianti, molte persone mi chiedono come riconoscere questi messaggi per evitare di aprirne gli allegati pericolosi.
Le mail che arrivano possono essere di qualsiasi tipo, spedizioni di corrieri, fatture di operatori telefonici, tasse di Equitalia, presunti messaggi vocali, comunicazioni bancarie. In genere cercano di sollecitare l’urgenza di fare qualcosa altrimenti potreste pagare, o avere problemi, così da spingervi ad aprire l’allegato o cliccare sul link presente nella mail.
Come riconoscere le mail pericolose
La prima cosa di cui tenere conto è che molti di questi enti non comunicheranno, mai, con voi via mail per spedirvi poi degli allegati che si chiamano “Fattura_20_settembre.pdf.exe”, altra cosa da considerare è il testo della mail in un italiano, spesso, molto incerto.
Passiamo poi a Equitalia con allegato alla mail, qui l’italiano invece è buono.
Altro avviso di Equitalia, inviato non a voi ma al vostro “Gentile indirizzo di posta”, con link esterno per “scaricare il fattura”
Fattura di operatore telefonico con un “attaccato” e piccolo scivolone nel testo.
Per un certo periodo sono andati molto di moda gli ordini di materiale con relativa spedizione della fattura e documentazione allegata.
Ma è il mio amico/cliente
La mail potrebbe sembrare provenire da qualcuno che effettivamente conoscete, un vostro amico o cliente, se però propone un testo strano, o in inglese, e poi di cliccare su un link ancora più misterioso, direi che sono proprio da evitare.
Il messaggio potrebbe provenire da nome.cognome@provider.it
, mentre chi realmente conoscete utilizza nome.cognome@provider2.it
, bisogna cercare di prestare attenzione anche a queste piccole, e ingannevoli, modifiche nel mittente.
Se avete il minimo dubbio che possa essere un vero messaggio di posta, fate una telefonata al presunto mittente prima di aprire qualcosa di pericoloso.
Per essere sicuri che il mittente sia effettivamente chi dice di essere controllate, per esempio, in Thunderbird il sorgente della mail (da Altro
– Visualizza sorgente
) per vedere tutti i dettagli del messaggio.
Se vi domandate come abbiano fatto ad aver trovato il vostro indirizzo email basta che riescano ad accedere, scoprendo le credenziali, a qualche casella di posta Web, o in locale su un pc infetto da un virus, per recuperare le rubriche di posta con tutti gli indirizzi che gli possono servire.
Come era successo a una persona che conosco, se vi accorgete che nella vostra casella di posta cominciano ad arrivare numerosi messaggi di mancata consegna di mail, pubblicità strane e iscrizioni a tutti i servizi possibili, anche quelli di siti porno, la vostra casella di posta potrebbe aver subito delle intrusioni e venire utilizzata per attività poco lecite come l’invio di spam e virus.
Cambiate quindi subito la password inserendone una molto robusta composta da lettere, simboli e numeri in modo che non sia facile da scoprire.
Mittenti apparentemente sicuri ma falsi
Il messaggio potrebbe sembrare provenire da un servizio sicuro, con tutti i loghi giusti e un mittente di posta che sembra vero, però basta passarci sopra con il mouse per scoprire che la mail non proviene da chi dice di essere.
Dopo i servizi Google passiamo a WhatsApp con un messaggio da ascoltare.
Non possono mancare Facebook e Youtube.
Altro esempio di mail fasulla è quella con dei link esterni per scaricare presunti documenti importanti, basta passare sopra il link con il mouse, senza cliccare, per vedere in basso a sinistra dove va a puntare e capire che si tratta di un falso.
Altro esempio di mail GLS Italy che punta a due link diversi.
Come non vanno toccati messaggi piuttosto generici, dove il cliente non siete voi, ma il vostro indirizzo di posta, anche qui con link esterno e fasullo.
Posta/Tasse/Banca/Prenotazioni
Per concludere gli esempi di mail da evitare vorrei segnalare quelle di presunte transazioni bancarie, documenti di viaggio o spedizioni varie, immagini scannerizzate da visionare. Insomma si tenta di tutto pur di farvi aprire l’allegato, anche qui non è presente il vostro nome, ma solo l’indirizzo di posta.
Gli allegati da non cliccare mai
Allegato alla mail trovate un file Zip di, in genere, piccole dimensioni, al suo interno ci possono essere molti tipi di file e, importantissimo, non vanno mai attivati cliccandoci sopra.
Il vostro antivirus, in questi casi, difficilmente vi proteggerà, si tratta, molto spesso, di virus zero-day e quindi non ancora inclusi nelle sue definizioni e non sarà in grado di riconoscerli.
Ci sono i file dalla doppia estensione, quindi non va cliccato su nessun file scansione.jpg.exe
o documento.pdf.exe
. Meno frequenti, ma sempre pericolosi, sono i file dall’estensione .scr
, .pif
, bisogna prestare attenzione anche ad alcuni file .doc
perché possono scaricare dei malware da Internet tramite delle macro al loro interno.
Tra gli allegati da evitare sempre troviamo chi cerca di spacciarsi per file audio o immagini.
Altri file pericolosi sono quelli dall'estensione .js
, .wsf
e .hta
, il loro nome cercherà di ricordare qualcosa di urgente e importante, così da farvi cliccare sopra il file.
Conclusioni
Spero di avervi detto tutto e non avervi spaventato troppo, ma bisogna veramente prestare moltissima attenzione con questa tipologia di virus ransom/cryptolocker, basta un veloce clic di troppo per rischiare di perdere tutti i propri documenti perché l’ultimo backup che avete fatto risale ormai alla preistoria.
Se mi sono dimenticato qualcosa di importante, i commenti sono, come sempre, a vostra disposizione.