Non aprite quella mail

Equitalia, Telecom, Enel... tutti i giorni riceviamo mail fittizie che ci invitano ad aprire un allegato o a cliccare su un link: a differenza delle vecchie mail di phishing -a cui ormai siamo piuttosto abituati - queste riescono ad incuriosirci o a spaventarci a sufficienza da ignorare gli avvisi di "SPAM" del server o, peggio, del nostro antivirus che una volta DA NOI aggirato, non può far altro che lasciare inerme il nostro PC.


Dal 2015 ad oggi uno dei rischi maggiori in ambito di sicurezza sono i RANSOMWARE: dei malware che criptano i nostri dati lasciandoli sul nostro PC illeggibili. A questo segue una richiesta di denaro per ottenere la chiave per decifrarli; un vero e proprio riscatto che alimenta un mercato purtroppo in crescita. E' in arrivo in questi giorni una nuova mandata di attacchi ancora non rilevati e protetti da antispam e filtri nazionali DNS.


Spesso le chiavi per decifrare i nostri dati non vengono date nemmeno dopo il pagamento e non ci sono avvocati o tribunali che tengano: i malfattori operano nella totale illegalità fin dal principio e tentano di estorcere quanto più denaro possibile alle vittime. Il virus in sé è facilmente debellabile, ma gli effetti sui nostri dati sono spesso irreversibili.


COME LI RICONOSCO?
La regola generale è quella di diffidare sempre, anche se il mittente è conosciuto o se stiamo aspettando in quelle ore una mail simile. Quando l'antivirus si attiva non deve essere ignorato. Chi viene infettato non è superficiale o ignorante. Agendo sui grandi numeri, gli infettati sono spesso vittime di coincidenze che rendono ai loro occhi quasi del tutto credibile la mail ricevuta. Il trucco è quello di verificare che il sito internet cui veniamo rimandati dal link della mail sia effettivamente della ditta di riferimento: andiamo con il puntatore del mouse sopra il link SENZA CLICCARLO e ci verrà mostrato un URL tipo... "http://hanxskar.cz/doc.html?453" anzichè "http://www.gruppoequitalia.it" diffidate anche da link come http://telecomitalia.cohost.com il dominio reale è quello dato dall'ultima parola prima del suffisso .it, .com, ecc. 


COME MI PROTEGGO?
Prima di tutto è sempre consigliabile scegliere una buona strategia di backup (vedi questo articolo), scegliere un buon antivirus (ne esistono di ottimi anche gratuiti per uso non commerciale, come AVAST). Nel dubbio ricordate sempre che le comunicazioni veramente importanti come Cartelle Esattoriali, Fatture, Citazioni in giudizio, Multe, ecc. non avvengono praticamente mai via mail. Spesso queste compagnie non hanno nemmeno il vostro indirizzo di posta elettronica!

Se avete dubbi, contattateci, siamo sempre a vostra disposizione!