Malware via email
Con l’introduzione della tecnologia nella vita quotidiana di tutti i giorni si sono divulgate nuove tecniche per diffondere malware, nella fattispecie sfruttando email ed sms di ognuno di noi.
Oltremodo si sono diffusi anche altri escamotage per rubare gli account degli utenti oltre che truffarli.
Virus camuffato all’interno delle email di un e-commerce
Sono famose le email di spam ben elaborate che avvisano di un pacco in giacenza da sbloccare, un ordine improvvisamente cancellato o un buono sconto da riscattare.
In questo caso il virus è la stessa email e ha gli stessi effetti di un virus normale: diffusione, intasamento di server e caselle di posta elettronica.
Spesso i link inclusi in queste email contengono pericolosi virus in grado di rubare le nostre informazioni personali, di proseguire l’infezione usando i nostri contatti (worm) o di rubare l’accesso all’account di cui si parla nell’email (esempio link che riporta al sito indicato nel corpo della email).
Virus camuffato nelle email della banca
Variante di questo tipo sono quei messaggi falsi che intasano le nostre caselle di posta elettronica tutti i giorni, quelle di banche, istituti di credito, carte di credito e così via.
Si tratta di messaggi all’apparenza innocui che avvisano l’utente sul blocco improvviso dell’account, sul deposito di centinaia di migliaia di euro sul conto, su una transazione da autorizzare o l’accesso non autorizzato da un PC sconosciuto.
Su questo tipo di email molte persone hanno perso mesi di stipendio, rubati dai ladri informatici che hanno così recuperato l’accesso ai conti correnti e trasferito i soldi su conti esteri non rintracciabili.
Anche se questo tipo di minaccia non è un virus vero e proprio, il phishing opera con gli stessi scopi di un virus quindi conviene fare molta attenzione.
Allegato email
Un vero virus è nascosto nella maggior parte dei casi all’interno degli allegati di posta insospettabili.
Aprendo un qualsiasi tipo d’allegato, file eseguibile o documento office infetto possiamo avviare l’infezione, senza poter fare nulla che assistere al blocco o al danneggiamento dei file personali.
Il modo più sicuro per evitarli è non aprire nessun allegato di posta elettronica alla leggera, specie se non conosciamo il mittente.
Se non si conosce il mittente e se il testo della mail è sospetta o in inglese, basta eliminare l’email o spostarla nello Spam per stare tranquilli.
Non considerare un allegato sicuro soltanto perché proviene da un contatto fidato e conosciuto in quanto c’è probabilità che questi sia stato infettato ed il virus si sia replicato e si stia diffondendo da solo:
leggiamo attentamente ogni e-mail prima di aprire allegati anche se provengono da familiari.
Molti servizi di web mail come Gmail, Yahoo mail e Hotmail fanno la scansione virus degli allegati di posta elettronica, ma bisogna stare sempre attenti, il pericolo è sempre dietro l’angolo.
Controllare il corpo del messaggio
Un metodo di diffondere virus via mail è inserendolo nel corpo del messaggio.
Utilizzando il codice HTML, il linguaggio di programmazione dei siti web, basta solo aprire l’email per caricare contenuti multimediali come immagini, sufficienti ad avviare un’infezione sul computer senza nemmeno cliccare sui link o sugli allegati, una minaccia parecchio pericolosa, considerando che è un linguaggio diffuso.
Per fortuna molti programmi di posta e servizi email online (Gmail, Outlook e Yahoo Mail) per impostazione predefinita bloccano l’HTML e chiedono all’utente di premere su un pulsante per visualizzare il contenuto presente nel corpo dell’email; questa è una precauzione che non dobbiamo MAI disattivare.
Nella maggior parte dei casi ci accorgeremo di essere davanti ad un’email con HTML incorporato pericoloso se, aprendo la stessa email con il blocco HTML attivo, non vediamo nulla: in questo caso l’intera immagine era un pericoloso codice HTML pronto a infettare il nostro computer.
Considerazioni finali
Per evitare di prendersi qualsiasi tipo di virus, non basta installare un programma antivirus, ancor di più serve buon senso, soprattutto mentre si naviga su Internet, evitando di scaricare software strani o accettare installazioni di componenti esterni provenienti da siti non attendibili.
La ragione per cui tutte queste strategie di diffusione virus via email hanno successo e funzionano è perché esse sono ben congegnate e la gente ingenuamente non fa attenzione.
Può essere un invito simpatico, un messaggio da una donna, una minaccia di disattivazioni di conti bancari, un congratulazioni per aver vinto un premio, una promozione clamorosa o una richiesta di aiuto, un messaggio che avvisa che il pc è infetto e va riparato.
La maggior parte delle persone clicca facilmente su un link che si presenta utile o curioso, ma considerando le linee guide appena lette, suppongo che la prossima volta ci penserete due volte prima di farvi ingannare in questo modo.