Attenzione: “Pericolo Mail” – come difendersi ?

Attenzione: “Pericolo Mail” – come difendersi ?

Ogni giorno la casella di posta elettronica di ogni utente è «sotto attacco». Se ci si domanda il perché, la risposta è difficile o scontata a seconda del punto di vista: chi attacca è un sistema che punta sulla massa, quindi è facile rientrare nei bersagli; chi progetta l’attacco punta su un numero notevole di utenti e quindi alla più banale richiesta di soldi per una “pillolina” o alla richiesta di un codice o una password è molto facile che qualcuno cada nel tranello.

Detto questo, dallo spam ci si può proteggere sfruttando buoni servizi di posta elettronica, ma è ancora un miraggio l’eliminazione totale delle mail indesiderate.

Sicuramente è utile non «far da sé», ma appunto appoggiarsi a provider in grado di gestire costantemente le regole antispam senza penalizzare il normale flusso di posta elettronica.

Come evitare di finire nella trappola degli spammer?

Facile: è sufficiente conoscere alcune regole, magari banali, ma che permetteranno all’utente di riconoscere facilmente una mail truffaldina.

Cosa bisogna sapere ?

Per prima cosa ogni spammer ha un unico e solo obiettivo: FARE SOLDI ! Quindi ogni mail truffaldina mira semplicemente a chiedere soldi, a rubare codici personali per svuotare i conti oppure a recare un danno riparabile a fronte di un pagamento di una sorta di riscatto, come il caso recentissimo di Cryptolocker (vedi ilsoftware.it).

Se evitare quindi di comprare una “pillolina” o mandare soldi ad un fantomatico parente lontano è facile, non lo è altrettanto individuare tipologie di attacco sempre più diffuse e che di recente hanno fatto incetta di vittime.

I mittenti preferiti dagli spammer e quelli che vanno a segno maggiormente sono molto spesso:

  • Istituti di Credito quali Banche o Conti Correnti di qualsiasi tipo, siano di trading, di deposito o conti correnti normali
  • Carte di credito di ogni tipo, forma e/o provenienza
  • Sistemi di pagamento come PayPal®
  • Corrieri, spedizionieri italiani ed esteri
  • Poste italiane
  • Falsi acquisti online

Una regola importante da conoscere è che nessuno dei mittenti sopra citati chiede mai, e sottolineo mai, a mezzo mail: codici, password, numeri di conto, pin o qualunque altra informazione privata dell’utente, utile ad accedere alle proprie aree riservate.

Questo purtroppo gli spammer iniziano a capirlo, tant’è che stanno orientando i propri attacchi sulla tipologia di mittente più difficile da individuare, ovvero i corrieri o spedizionieri, proprio perché ad eccezione degli altri, a volte anche mail sane provenienti da corrieri contengono link per tracciare la propria spedizione o il proprio pacco in arrivo.

 

Allora, cosa bisogna evitare ?

Sicuramente va prestata una maggiore attenzione a questa tipologia di mail. Se si ha la fortuna di non avere un flusso di spedizioni, già si possono scartare sistematicamente queste mail. Se invece nel proprio lavoro è frequente lavorare con i corrieri è meglio perdere dieci minuti al telefono con lo stesso corriere per verificare la veridicità di quanto ricevuto.

Altro elemento da evitare è l’apertura di allegati con estensioni quali:

  • .zip/.rar – altri file compressi
  • .exe/.bat/.msi/.cab
  • .gif
  • Estensioni strane o che comunque non si possano con assoluta certezza ricondurre ad un programma noto.Infine, sembra scontato, ma molto spesso non si presta attenzione al testo o all’oggetto della mail.Alcuni esempi recenti di testi che hanno messo a segno molti danni:Mail proveniente da un noto corriere italiano – “Se il pacco non viene ricevuto entro 30 giorni il corriere ha diritto di chiedere un risarcimento da voi per esso sta tenendo nella quantità di 6,14 EUR per ogni giorno di conservazione. È possibile trovare le informazioni sulla procedura e le condizioni di pacchi tenendo l’ufficio più vicino”.
  • Mail proveniente da un circuito noto di carte di credito (ovviamente fraudolenta) – “Gentile Cliente, Sono in contatto con voi, perché di questa necessità e l’urgenza di questa transazione significa…..
  • Siamo tutti umani e non tutti siamo Leopardi o Manzoni quindi è lecito commettere qualche errore grammaticale, di battitura o non scrivere nella forma italiana più corretta, però frasi evidentemente errate o in italiano scorretto fanno capire subito che si tratta di mail fraudolente.
  • Se la mail non contiene allegati, ma rimanda ad un sito web, controllare con molta attenzione il sito a cui si è rimandati.

Per concludere si consiglia all’utente, nel caso cada nel tranello degli spammer di scollegare con assoluta celerità il proprio computer dalla rete aziendale e rivolgersi a tecnici competenti che possano quantomeno arginare il danno.