Malware e phishing: i pericoli via e-mail a cui stare attenti

Viviamo in un mondo sempre più dominato dalla tecnologia e sempre più interconnesso che da un lato ha portato importanti miglioramenti nella vita di tutti i giorni, ma dall’altro ci ha esposti a una nuova tipologia di minacce: il furto di dati.

Quante volte avete usato come password il nome del vostro animale domestico o la data di nascita di una persona a voi cara?

Quante volte avete cliccato sui tasti “accetta” o “continua” pur di far sparire quella fastidiosa finestra che era apparsa sulla schermata senza sapere realmente di cosa si trattasse?

Quella password poco sicura o quel click inconsapevole vi ha esposto a potenziali truffe o sottrazione di dati.

Oggi i furti di identità, la sottrazione di dati personali attraverso i social network o la clonazione di carte di credito, sono ormai sempre più frequenti, spesso a causa della poca prudenza da parte degli utenti che li rende vulnerabili a malware, phishing e altre minacce.

Malware

Un malware è un programma informatico usato per danneggiare o violare un computer. Ci sono varie tipologie di malware a seconda delle caratteristiche che questo presenta come per esempio: virus, worm, trojan horse, spyware ecc.

Una volta presente nel computer o quando viene avviato, il malware può dare luogo a diverse tipologie di problemi, più o meno gravi, dalla cancellazione di qualche dato, al furto di password, fino al furto degli accessi ai sistemi di home-banking.

Uno dei mezzi più utilizzati per la diffusione di malware è l’e-mail. Il malware spesso viene nascosto all’interno di un allegato che una volta aperto installa il programma malevolo sul computer dell’utente iniziando a inviare dati ai server dei truffatori.

Spesso tali sistemi sono stati progettati per diffondersi in modo capillare utilizzando i contatti degli utenti caduti nella loro rete, avviando inoltri automatici delle e-mail infettate, senza che i malcapitati utenti si accorgano di nulla.

Una volta sottratte le vostre password poi, attraverso la vostra e-mail, possono avere inizio delle vere e proprie truffe a discapito dei vostri contatti.

Phishing

Altro tipo di truffa realizzata attraverso le e-mail è il phishing, finalizzata al furto di password, dei dati della carta di credito e delle credenziali di accesso ai sistemi di home-banking. Il phishing avviene attraverso la ricezione di e-mail da parte di indirizzi verosimili (es. nome.cognome@notariato.it) in cui si richiede nel breve tempo il pagamento di una fattura.

In alcuni casi è molto difficile accorgersi di essere il bersaglio di una truffa, soprattutto nei casi di spear phishing, ovvero il phishing mirato e costruito ad hoc per una specifica persona o azienda. Nel caso in cui si tratti di una persona, questa viene spiata per diverso tempo anche attraverso i social network e successivamente viene progettata una truffa personalizzata. Ad esempio il capo di un’azienda va in ferie e un suo dipendente riceve un’e-mail apparentemente inviata dal lui con le indicazioni per fare un bonifico immediato a un determinato Iban.

 A Qboxmail, come provider di servizi e-mail per le aziende, vediamo spesso passare tramite i nostri sistemi messaggi e-mail inviati tramite account, magari con password deboli, contenenti truffe dirette verso terzi.

In questo caso i nostri sistemi di monitoraggio rilevano le anomalie e bloccano tali e-mail sospette. Nel caso in cui queste e-mail anomale non vengano bloccate automaticamente dal sistema, questo le segnala ai nostri tecnici che provvedono nell’immediato ad analizzare il problema ed eliminare la minaccia.

Come ci si può difendere da queste minacce?

• Utilizzando password diverse per ogni account;
• Scegliendo password non riconducibili alla sfera personale dell’utente;
• Scegliendo password di almeno 8 elementi con caratteri e numeri casuali;
• Stando sempre attenti alla propria privacy e a tutto ciò che si diffonde online;
• Assicurandosi di avere un buon antivirus sul proprio computer;
• Affidandosi a un buon provider di servizi mail che utilizzi sistemi di controllo dei malware efficaci.