La posta elettronica è uno dei media più usati per la diffusione di malware. Nel mare di "spam" che riceviamo quotidianamente si nascondono insidie che spesso sono sottovalutate da parte dell'utente medio.
Alcuni messaggi email dal contenuto palesemente sgrammiaticato (forse tradotto con servizi online) lasciano sospettare che non si tratti di comunicazioni genuine celando una minaccia più o meno velata.
Altri messaggi molto meglio confezionati sembrano inviati da banche, corrieri, potenziali clienti/fornitori o amici ed invitano ad aprire un allegato o a cliccare su un collegamento internet che spesso esegue codice maligno che infetta il computer dell'utente, talvolta anche se protetto da antivirus aggiornato; questo capita perché l'utente può eseguire azioni con leggerezza senza considerarne le conseguenze.
Tali messaggi email sono il frutto di estese campagne di attacco "a strascico" che intasano i servizi email con invii massivi a numerosi indirizzi, spesso generati da un software, tra cui malauguratamente c'è anche il vostro. I computer che vengono colpiti da tali attacchi possono diventare a loro volta fonte di generazione di email massive ad insaputa dell'utente. Non è raro, infatti, che l'attacco sfrutti la rubrica degli indirizzi email sottratta dal PC "infetto" così che potreste essere fonte di attacchi a vostri contatti o oggetto di attacchi da vostri contatti (anche apparentemente da voi stessi).
In caso di dubbi sull’autenticità di un messaggio email e/o sul mittente, verificate le “Intestazioni Internet” del messaggio PRIMA di aprire allegati o cliccare su collegamenti internet presenti nel contenuto.
Di seguito è spiegato come effettuare una prima semplice verifica dell'autenticità di un messaggio email mediante le funzionalità di Microsoft Outllook.
Outlook 2013-2016
Cliccate sul tab "File"
Cliccate sul tasto "Proprietà"
Outlook 2010
Cliccate sul quadratino in basso a destra nella sezione Categoria, accanto alla voce "Opzioni"
Versioni precedenti di Outlook
Dal menù “Visualizza” selezionare “Opzioni”
Outlook per Mac
[ctrl]+Click (click destro) sul messaggio in elenco > Origine
Intestazioni Internet
Tra le proprietà dei messaggi email, le intestazioni Internet di un messaggio di posta elettronica riportano alcuni dettagli tecnici come il reale account, dominio e server mittente (nelle email sospette il dominio del server mittente può non coincidere con il dominio dell’indirizzo del mittente che compare nella testata del messaggio).
Verifica indirizzo IP del mittente
Alcuni servizi online permettono di risalire al server o al computer mittente in base all'indirizzo IP; in casi sospetti la sua localizzazione potrebbe essere geograficamente incongruente col mittente dichiarato, indicando che trattasi di macchina la cui sicurezza è compromessa e probabilmente è stata usata come base per l'attacco o la diffusione di malware e spam.
https://tools.keycdn.com/geo - con geolocalizzazione su Google Maps
https://www.ipligence.com/geolocation - con geolocalizzazione su Google Maps
https://www.ipfingerprints.com - con geolocalizzazione su Google Maps
https://ipremoval.sms.symantec.com/lookup - IP Reputation Investigation
https://www.whatismyip.com/ip-whois-lookup - Dati di intestazione dell’indirizzo IP
Per eventuale supporto, visitate la nostra pagina Helpdesk
留言