Da alcuni giorni ci stanno pervenendo delle segnalazioni in merito alla ricezione di e-mail con oggetto il “sollecito di un pagamento” con un allegato in formato “.zip”, provenienti da indirizzi di posta collegati ai più noti operatori di telefonia mobile italiana.

Alcuni dei nostri clienti, riconoscendo il proprio operatore di telefonia, hanno aperto l’archivio, accorgendosi che al suo interno non vi è alcun documento, bensì un un file che ha le parvenze di un effimero “virus”.

La due rassicurazioni che vi possiamo dare, per identificare agevolmente il vero dal falso sono:

1) gli operatori non inviano MAI la copia della fattura in un archivio compresso, piuttosto nel formato leggibile più riconosciuto che è appunto il “.pdf”.

2) Il mittente non è mai l’indirizzo di posta completo esempio@telecomitalia.it, bensì un “Testo”, che per esempio potrebbe essere “Telecom Italia invio fattura”.

Considerati questi due accorgimenti di base, che aiutano ma non garantiscono al 100% che l’e-mail sia proprio proveniente dall’operatore, un ulteriore controllo potrebbe essere quello della “cadenza temporale” con cui ricevete le comunicazioni, scartando a priori una richiesta di pagamento fuori periodo (bimestrale), oppure richiesta di pagamento in addebito su “carta di credito” avendo voi attivo l’addebito diretto sul conto corrente bancario. Bene, presi questi accorgimenti siete già tutelati da possibili truffe.

Se avete ricevuto una mail che si identifica in quanto finora scritto e l’avete aperta, continuate con la lettura, altrimenti per gli altri l’articolo termina qua, avendo compreso quando accettare una mail e quando invece “cestinarla”.

Dicevamo che non basta ricevere una mail per accusare danni ai computer, l’infezione con un virus “vero e proprio”, avviene da un’azione che fai, che è appunto quella di aprire l’archivio e attivare il file mascherato tramite un allegato all’e-mail.
Gli allegati più comuni che contengono virus sono programmi ( .Com, .Exe, .Vbs, .Zip, .Scr, .Dll, .Pif, .Js); il modo più sicuro per evitarli è soltanto quello di non aprire allegati di posta elettronica, non solo provenienti da indirizzi sconosciuti, ma che evidentemente hanno allegato un file che termina per
una di queste estensioni. Prestate attenzione anche alle doppie desinenze, alcuni file nascondo la loro vera estensione, con l’aggiunta di due differenti una dopo l’altra, come per esempio “PLAYISERVICE.TXT.VBS” siate più vispi della Teresa..e non fatevi infinocchiare.

Se non si conosce il mittente e se il testo della mail è sospetta o in inglese, basta eliminare l’e-mail per stare tranquilli. Non considerare un allegato come attendibile soltanto perchè proviene da un contatto illustre come quello di “Vodafone”, “Tim”, “Wind” o qualche altro riferimento conosciuto, in quanto c’è probabilità che questi sia stato infettato ed il virus si sia replicato, utilizzando i loro domini per diffondersi rapidamente.

Vi allego un esempio concreto di un allegato e-mail non attendibile per un ipotetico “MMS RICEVUTO”. Se lo avessi ricevuto tu, Quali dubbi ti sarebbero sorti?

a) il mittente è un indirizzo e non un nome.

b) il corpo del testo HTML è evidentemente “sconquassato”, “Vodafone-Team”???

c) infine l’allegato, è evidentemente un file di quelli dannosi, .zip che si spaccia per un .jpeg conosciuto da tutti come l’estensione delle immagini.

Morale: Eliminarla immediatamente e svuotare il cestino!

Schermata 2015-05-13 alle 19.03.14

Oltre al buon senso quindi, consiglio di verificare sempre la fonte di qualsiasi messaggio prima di agire e fare molta attenzione ad aprire gli allegati. Concludo consigliando di tenere obbligatoriamente installato sul computer un antivirus che si aggiorni regolarmente e se avete un Mac, ricordatevi che non siete totalmente fuori pericolo. L’hacker è esperto e molto preparato e colpisce chi non è esperto, non basta avere un Apple per conquistare ad honorem il gagliardetto evolutivo.

Annunci