Ogni giorno utilizzando il computer siamo soggetti ad una serie di eventi con cui ci confrontiamo come nuove pagine web visitate e soprattutto email ricevute che possono qualche volta farci una brutta sorpresa infettando il nostro computer con un virus.
Mentre navigando su internet spesso prendiamo del malware subdoli, magari rispondendo ad un semplice sondaggio o facendo un giochino on line, con la posta elettronica riceviamo molto spesso dei messaggi molto pericolosi che in alcuni casi come quello dei ransomware possono compromettere irrimediabilmente il contenuto del nostro hard disk.
Oltre ad avere un buon antivirus è di fondamentale importanza quindi avere un occhio allenato nel saper riconoscere le email che contengono i virus.
Guardiamo una mail che abbiamo ricevuto oggi ed andiamo ad analizzarla punto per punto per capire come facciamo a capire che si tratta di un virus.
Il mittente
Innanzitutto analizziamo il mittente: questa mail ci è stata spedita da una certa banca americana mentre il mittente fa capo ad un indirizzo email greco. Il messaggio poi è scritto in italiano. Queste sono già delle incongruenze che devono allarmarci, specialmente se la mail contiene un allegato.
Verificare il destinatario della mail: sono io?
Altra cosa da verificare è se la mail è stata inviata solo a noi o anche ad altre persone: nel caso della nostra mail il destinatario è undisclosed recipients. Questo è un destinatario generico che viene utilizzato quando un messaggio viene inviato simultaneamente a migliaia di persone e non si vuole mettere a conoscenza l’uno con l’altro della ricezione. Anche questo è un chiaro segnale di virus. Un messaggio personale di una banca non viene inviato sotto forma di mailing list.
A parte questo di solito la banca ci scrive tramite pec e non attraverso la posta ordinaria. Diffidate da tutti i messaggi bancari non inviati tramite pec.
L’analisi del testo
Altro elemento fondamentale è l’analisi del testo: guardiamo la punteggiatura, guardiamo se ci sono errori di grammatica ma soprattutto guardiamo il tono del linguaggio. Di solito una banca ti scrive in linguaggio formale non informale: il fatto che la mail cominci con un ciao deve farci drizzare le antenne.
Analizziamo la firma
Controlliamo se c’è congruenza tra il mittente e la firma: questa email è inviata presumibilmente, ossia come il mittente vuol farci credere da una banca chiamata bank tecnologies che però si firma xoom techonologies? La cosa suona alquanto strana.
Analisi dei messaggi subliminali
Dopo aver visto tutti questi segnali di allarme, soffermiamoci sullo scopo della mail: per invitarci ad aprire un allegato ed infettare irrimediabilmente il nostro computer, gli hacker utilizzano delle tecniche chiamate di ingegneria sociale.
Fanno leva sul bisogno della gente o sulla paura: pertanto email che vi dicono che siete controllati tramite webcam chiedendovi di pagare un riscatto, email che vi promettono dei soldi scrivendo ad un certo indirizzo e mail o che vi invitano a pagare una fattura allegata oppure come questa che dice che hanno trasferito una certa somma sul nostro conto bancario, sono tutti messaggi che stimolano la nostra curiosità a verificare in questo caso l’importo.
Aprendo questo allegato probabilmente ci crittograferebbero tutti i file del nostro computer e perderemmo anni di lavoro e foto.
Qualcuno poi ci contatterà chiedendoci un riscatto in bitcoin per avere la chiave di decodifica di tutti i file crittografati.
Conclusioni
Per concludere il discorso il messaggio che vogliamo darvi è quello di non aprire assolutamente l’allegato.
La prima cosa da fare è inserire il mittente tra i mittenti indesiderati e segnare il messaggio come indesiderato. Altro suggerimento è quello di cancellarlo anche dal cestino in quanto qualcun altro stuzzicato dalla curiosità potebbe inavvertitamente cascarci.
