SICUREZZA INFORMATICA

Come infettare il computer attraverso la posta elettronica

January 16 2018
Scheda utente
Altri testi utente
RSS utente

La posta elettronica al giorno d'oggi è uno strumento indispensabile di comunicazione che permette di scambiare messaggi e documenti. Tuttavia presenta delle insidie che potrebbero minare la sicurezza del nostro sistema. Scopriamole insieme in questo breve articolo.

I virus sono i più antichi parassiti noti all'uomo, spesso portatori di malattie terribili e mortali. Con l’avvento dell’informatica, i programmatori furono tanto spiritosi da copiare le proprietà dei virus biologici in programmi molto piccoli per computer. Lo scopo principale di un virus informatico è il suo replicarsi, diffondersi e aprire porte di accesso; eventuali danni al sistema sono una conseguenza di questo.

Per evitare di prendersi virus, in linea generale serve sicuramente un programma antivirus ma, ancor di più, serve buon senso, soprattutto mentre si naviga in internet, evitando di scaricare software strani o accettare installazioni di componenti esterni provenienti da siti non attendibili.

I modi più comuni per cui un virus entra in un computer sono due, tramite siti internet e tramite posta elettronica.

Le domanda di oggi invece sono: Come viene infettato da un virus, un computer, via posta elettronica? E come riconoscere un messaggio di posta elettronica infetto?

Diciamo che conoscere i tre modi principali per cui un virus entra nel pc via posta elettronica, non è solo una questione di competenza informatica ma soprattutto è importante per evitare rischi e infezioni che possono creare grossi problemi personali e danneggiare file e computer.

Quando il virus è lo stesso messaggio di posta elettronica

Sopra ho detto che i virus di solito sono programmi, ma non è sempre così. Alcuni virus basano la loro forza su, nient'altro che, l'ingenuità delle potenziali vittime.

A chiunque sarà capitato di ricevere le tipiche catene di Sant'Antonio o avvisi di virus micidiali che ti distruggono il sistema oppure messaggi di genitori disperati che chiedono donazioni di organi o sangue e, in casi più clamorosi, di bambini spariti da ritrovare.

Bene, nessuna di queste richieste è reale e si tratta sempre di bufale.

In questo caso il virus è il messaggio stesso, il quale, anche se non è proprio un'infezione, ha gli stessi effetti di un normale virus: diffusione, intasamento di server e caselle di posta elettronica. I messaggi bufala sono, a tutti gli effetti, dei virus che causano, a chi non sa riconoscerli, perdite di tempo, risorse ed energie.

Variante di questo tipo di messaggi di posta virus sono quei messaggi falsi che intasano le nostre caselle di posta elettronica tutti i giorni, come quelli di banche, istituti di credito, carte di credito e così via.

Messaggi con oggetto testi del tipo: "Messaggio importante", "Effettuare l'aggiornamento dei dati", "Congratulazioni! Avete vinto 1.000,00 euro”, “Bonus Poste Italiane", "L'utente è stato bloccato!", "Estratto conto" e così via, sono tutti e sempre fasulli perché nessun istituto bancario invia messaggi importanti via posta elettronica.

Quando il virus è un allegato del messaggio di posta elettronica

Mentre se si riceve un messaggio non ci sono danni al computer, l'infezione con un virus "vero e proprio", cioè un programma autoreplicante, può causare problemi non facili da risolvere.

La maggior parte dei virus sono mascherati tramite un allegato al messaggio stesso. Gli allegati che contengono virus sono programmi o file eseguibili (i tipi di file: .Com, .Exe, .Vbs, .Zip, .Scr, .Dll, .Pif, .Js) o virus macro (i tipi di file: .Doc, .docx, .pst, .Dot, .xls, .xlt).

Il modo più sicuro per evitarli è non aprire allegati di posta elettronica, non solo provenienti da indirizzi sconosciuti.

Diciamo che i .exe, ed i programmi, difficilmente saranno ricevuti perché i provider di posta li bloccano all'origine.

I file .doc o .docx di Word invece sono molto più pericolosi perché considerati sicuri. I documenti Word si possono tranquillamente aprire con programmi alternativi che non supportano le macro, come ad esempio il Wordpad.

Alcuni virus poi cercano di nascondere la loro vera estensione del file con l'aggiunta di due di esse, per esempio un allegato come "LOVE-LETTER-FOR-YOU.TXT.VBS" che in realtà è un programma VBS.

La buona notizia è che il download e la lettura della posta elettronica non ha alcun effetto dannoso, a meno che l'allegato non venga aperto.

Se non si conosce il mittente e se il testo del messaggio è sospetto o in inglese, basta eliminare il messaggio stesso per stare tranquilli. Non considerare un allegato sicuro soltanto perché proviene da un contatto fidato e conosciuto in quanto c'è probabilità che questi sia stato infettato ed il virus si sia replicato e si stia diffondendo da solo.

Leggere attentamente ogni messaggio di posta prima di aprire allegati anche se provengono da familiari. Molti servizi di web mail fanno la scansione virus degli allegati di posta elettronica.

Se si utilizza un client di posta sul proprio pc e non si possiede un antivirus aggiornato che faccia la scansione degli allegati di posta in tempo reale, bisogna sempre salvare i file, senza aprirli, sull'hard disk, dove potranno essere controllati. Basta quindi ricordarsi di non aprire un allegato prima di acquisirlo sul pc.

Quando il virus sta nel corpo del messaggio stesso

Ultimo ma non meno importante metodo per diffondere virus via posta elettronica è inserendolo nel corpo del messaggio.

Oggi, il codice HTML, il linguaggio di programmazione dei siti web, è un elemento comune nella posta elettronica in quanto viene utilizzato per incorporare immagini e link.

Tuttavia, l’HTML, può anche essere utilizzato per incorporare script che si eseguono automaticamente e infettano il computer con un virus. Ecco perché molti client di posta elettronica, per impostazione predefinita, bloccano l'HTML e chiedono all'utente di premere su un pulsante per visualizzare il contenuto di fonti sicure.

Questa è una precauzione che non bisogna mai disattivare.

Inoltre, e torniamo all'esempio dei messaggi truffa delle false banche online, gli URL (indirizzi dei siti) possono essere virus travestiti.

C'è scritto poste.it, quindi un link innocuo, e invece si va in un sito con nome strano che esegue uno script dannoso o dove si scarica automaticamente un virus autoeseguibile.

Come per gli allegati, mai aprire ed accedere a link provenienti da fonti sospette.

Conclusioni

La ragione per cui tutte queste strategie di diffusione virus via posta elettronica hanno successo e funzionano è perché esse sono ben congegnate.

Può essere un invito simpatico, un messaggio da una donna, una minaccia di disattivazioni di conti bancari, le congratulazioni per aver vinto un premio, una promozione clamorosa o una richiesta di aiuto, un messaggio che avvisa che il pc è infetto e va riparato.

La maggior parte degli utenti clicca facilmente su un link che si presenta utile o curioso.

Oltre al buon senso quindi, verificare sempre la fonte di qualsiasi messaggio sospetto prima di agire e fare molta attenzione prima di aprire allegati e link o visualizzare il contenuto HTML

Tenere obbligatoriamente installato sul computer un antivirus che si aggiorni regolarmente.



Licenza di distribuzione:
FONTE ARTICOLO
Alessio Arrigoni
Responsabile pubblicazioni - Alessio Arrigoni
Vedi la scheda di questo utente
Vedi altre pubblicazioni dell'utente
RSS di questo utente
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Leggi come procedere