Visto l’alto numero di mail che arrivano e tentano di infettare il computer con il virus cryptolocker, nelle sue diverse varianti, molte persone mi chiedono come riconoscere questi messaggi per evitare di aprirne gli allegati pericolosi.

Le mail che arrivano possono essere di qualsiasi tipo, spedizioni di corrieri, fatture di operatori telefonici, tasse di Equitalia, presunti messaggi vocali, comunicazioni bancarie. In genere cercano di sollecitare l’urgenza di fare qualcosa altrimenti potreste pagare, o avere problemi, così da spingervi ad aprire l’allegato o cliccare sul link presente nella mail.

Come riconoscere le mail pericolose

La prima cosa di cui tenere conto è che molti di questi enti non comunicheranno, mai, con voi via mail per spedirvi poi degli allegati che si chiamano “Fattura_20_settembre.pdf.exe”, altra cosa da considerare è il testo della mail in un italiano, spesso, molto incerto.

Quali mail quali allegati non bisogna mai aprire perché infetti

Passiamo poi a Equitalia con allegato alla mail, qui l’italiano invece è buono.

Quali mail quali allegati non bisogna mai aprire perché infetti

Altro avviso di Equitalia, inviato non a voi ma al vostro “Gentile indirizzo di posta”, con link esterno per “scaricare il fattura”

Quali mail quali allegati non bisogna mai aprire perché infetti

Fattura di operatore telefonico con un “attaccato” e piccolo scivolone nel testo.

Quali mail quali allegati non bisogna mai aprire perché infetti

Per un certo periodo sono andati molto di moda gli ordini di materiale con relativa spedizione della fattura e documentazione allegata.

Quali mail quali allegati non bisogna mai aprire perché infetti

Ma è il mio amico/cliente

La mail potrebbe sembrare provenire da qualcuno che effettivamente conoscete, un vostro amico o cliente, se però propone un testo strano, o in inglese, e poi di cliccare su un link ancora più misterioso, direi che sono proprio da evitare.

Il messaggio potrebbe provenire da nome.cognome@provider.it, mentre chi realmente conoscete utilizza nome.cognome@provider2.it, bisogna cercare di prestare attenzione anche a queste piccole, e ingannevoli, modifiche nel mittente.

Se avete il minimo dubbio che possa essere un vero messaggio di posta, fate una telefonata al presunto mittente prima di aprire qualcosa di pericoloso.

Quali mail quali allegati non bisogna mai aprire perché infetti

Per essere sicuri che il mittente sia effettivamente chi dice di essere controllate, per esempio, in Thunderbird il sorgente della mail (da AltroVisualizza sorgente) per vedere tutti i dettagli del messaggio.

Quali mail quali allegati non bisogna mai aprire perché infetti

Se vi domandate come abbiano fatto ad aver trovato il vostro indirizzo email basta che riescano ad accedere, scoprendo le credenziali, a qualche casella di posta Web, o in locale su un pc infetto da un virus, per recuperare le rubriche di posta con tutti gli indirizzi che gli possono servire.

Quali mail quali allegati non bisogna mai aprire perché infetti

Come era successo a una persona che conosco, se vi accorgete che nella vostra casella di posta cominciano ad arrivare numerosi messaggi di mancata consegna di mail, pubblicità strane e iscrizioni a tutti i servizi possibili, anche quelli di siti porno, la vostra casella di posta potrebbe aver subito delle intrusioni e venire utilizzata per attività poco lecite come l’invio di spam e virus.

Cambiate quindi subito la password inserendone una molto robusta composta da lettere, simboli e numeri in modo che non sia facile da scoprire.

Mittenti apparentemente sicuri ma falsi

Il messaggio potrebbe sembrare provenire da un servizio sicuro, con tutti i loghi giusti e un mittente di posta che sembra vero, però basta passarci sopra con il mouse per scoprire che la mail non proviene da chi dice di essere.

Quali mail quali allegati non bisogna mai aprire perché infetti

Dopo i servizi Google passiamo a WhatsApp con un messaggio da ascoltare.

Quali mail quali allegati non bisogna mai aprire perché infetti

Non possono mancare Facebook e Youtube.

Quali mail quali allegati non bisogna mai aprire perché infetti

Quali mail quali allegati non bisogna mai aprire perché infetti

Altro esempio di mail fasulla è quella con dei link esterni per scaricare presunti documenti importanti, basta passare sopra il link con il mouse, senza cliccare, per vedere in basso a sinistra dove va a puntare e capire che si tratta di un falso.

Quali mail quali allegati non bisogna mai aprire perché infetti

Altro esempio di mail GLS Italy che punta a due link diversi.

Quali mail quali allegati non bisogna mai aprire perché infetti

Come non vanno toccati messaggi piuttosto generici, dove il cliente non siete voi, ma il vostro indirizzo di posta, anche qui con link esterno e fasullo.

Quali mail quali allegati non bisogna mai aprire perché infetti

Posta/Tasse/Banca/Prenotazioni

Per concludere gli esempi di mail da evitare vorrei segnalare quelle di presunte transazioni bancarie, documenti di viaggio o spedizioni varie, immagini scannerizzate da visionare. Insomma si tenta di tutto pur di farvi aprire l’allegato, anche qui non è presente il vostro nome, ma solo l’indirizzo di posta.

Quali mail quali allegati non bisogna mai aprire perché infetti

Quali mail quali allegati non bisogna mai aprire perché infetti

Quali mail quali allegati non bisogna mai aprire perché infetti

Gli allegati da non cliccare mai

Allegato alla mail trovate un file Zip di, in genere, piccole dimensioni, al suo interno ci possono essere molti tipi di file e, importantissimo, non vanno mai attivati cliccandoci sopra.

Il vostro antivirus, in questi casi, difficilmente vi proteggerà, si tratta, molto spesso, di virus zero-day e quindi non ancora inclusi nelle sue definizioni e non sarà in grado di riconoscerli.

Ci sono i file dalla doppia estensione, quindi non va cliccato su nessun file scansione.jpg.exe o documento.pdf.exe. Meno frequenti, ma sempre pericolosi, sono i file dall’estensione .scr, .pif, bisogna prestare attenzione anche ad alcuni file .doc perché possono scaricare dei malware da Internet tramite delle macro al loro interno.

Quali mail quali allegati non bisogna mai aprire perché infetti

Tra gli allegati da evitare sempre troviamo chi cerca di spacciarsi per file audio o immagini.

Quali mail quali allegati non bisogna mai aprire perché infetti

Altri file pericolosi sono quelli dall'estensione .js, .wsf e .hta, il loro nome cercherà di ricordare qualcosa di urgente e importante, così da farvi cliccare sopra il file.

Quali mail quali allegati non bisogna mai aprire perché infetti

Conclusioni

Spero di avervi detto tutto e non avervi spaventato troppo, ma bisogna veramente prestare moltissima attenzione con questa tipologia di virus ransom/cryptolocker, basta un veloce clic di troppo per rischiare di perdere tutti i propri documenti perché l’ultimo backup che avete fatto risale ormai alla preistoria.

Se mi sono dimenticato qualcosa di importante, i commenti sono, come sempre, a vostra disposizione.