Come difendersi da virus e malware ricevuti via mail.

Spesso arrivano delle segnalazioni di qualcuno che per errore ha aperto una mail convinto che fosse di un fornitore abituale o di qualche ente conosciuto e invece con tale azione ha permesso ad un virus di infettare il suo PC, di ottenere informazioni riservate come password o di utilizzare la rubrica dei contatti per moltiplicarsi e danneggiare altri computer.

Ultimamente i casi riscontrati con più frequenza riguardano i virus cryptolocker che vengono attivati aprendo un allegato di una mail o cliccando un link. Tali virus “prendono in ostaggio il vostro PC” perché non permettono più agli utenti di accedere ai loro documenti ma solo di visionare un messaggio che richiede il pagamento di una somma per poter accedere di nuovo ai propri dati. Logicamente in questi casi risulta fondamentale aver attivato precedentemente un corretto sistema di backup che permetta di intervenire tecnicamente per ripristinare il corretto funzionamento del PC e di recuperare i dati. Inoltre dovrebbe essere presentata denuncia di quanto accaduto alla Polizia Postale.

L’obiettivo è quello di agire preventivamente in modo tale da non contrarre alcun virus o malware. Sicuramente è indispensabile utilizzare un valido client di posta elettronica su un browser sicuro (ad esempio Gmail su Chrome) perché tali sistemi garantiscono che il contenuto del messaggio sia stato controllato dal provider di posta elettronica e impediscono al malware di raggiungere il computer.

E’ comunque importante essere informati, saper riconoscere le mail sospette ed agire di conseguenza. Le mail che arrivano possono essere di qualsiasi tipo, fatture di operatori telefonici o di utenze gas e luce, tasse di Equitalia, comunicazioni bancarie, fatture di fornitori. In genere nella mail chiedono con urgenza di cliccare un link o aprire un allegato. Ecco questo è proprio quello che non devi fare.

PRECAUZIONI GENERALI

Le imprese e le istituzioni utilizzano la posta solo per informare e l’invio di allegati o di link avviene solo in seguito a una richiesta specifica. Se ricevi un messaggio senza aver chiesto nulla potrebbe già essere un campanello d’allarme, valuta con attenzione quello che viene richiesto nella mail, contatta in caso la controparte telefonicamente per verificare se ti abbia effettivamente inviato quella comunicazione. Presta attenzione a tutte quelle comunicazioni non scritte in italiano corretto o con frasi senza senso. Non rispondere mai a queste mail e non inoltrarle perché si potrebbero fornire involontariamente propri dati.

ALLEGATI E LINK

Il testo di un’email non è mai pericoloso. Il vero pericolo si cela dietro i collegamenti e gli allegati. Questi ultimi sono responsabili della maggior parte delle infezioni nella posta. Controlla sempre l’estensione dell’allegato. Quelle che devono allarmarti sono: estensioni eseguibili come EXE, COM, BAT, PIF; i documenti che possono contenere codice eseguibile come PDF, DOC, XLS, PPT; file di sistema eseguibili come DLL, CPL, MSC, CMD; file compressi come MSI, ZIP, CAB, RAR, SCR. Inoltre diffida sempre dei file con doppia estensione come FILE.DOC.EXE.

Per quanto riguarda i link devi sempre controllare l’indirizzo reale di destinazione. Per farlo basta passare il puntatore del mouse sopra il link. Bisogna evitare di cliccare su link abbreviati che non permettono di conoscere in anticipo dove portano.

Questi sono tutti i consigli pratici validi per evitare di contrarre virus e malware tramite la posta elettronica.

 

Se vuoi maggiori informazioni sul client di posta elettronica Gmail contattaci: 

IT Consulenza è rivenditore autorizzato di Google Apps