Virus e truffe via e-mail

Untori e imbroglioni del web fanno leva su meccanismi psicologici che inducono ad abbassare le difese e a cliccare sui file infettati prima di pensarci su: autorevolezza senso di colpa, panico, desiderio e buonismo. Non abboccate!

Sempre più frequenti e sempre più incalzanti sono i
messaggi di posta elettronica che pur con aspetto innocuo,
perché provenienti da indirizzi noti, o con aspetto
autorevole, perché con la parvenza di banche, enti
burocratici o addirittura uffici dell’FBI, sono in realtà
veicolo di virus potenzialmente distruttivi o di truffa a danno
dell’ignaro utente.

Gli antivirus più aggiornati e i firewall più potenti
possono proteggerci da gran parte di questi attacchi, ma alcuni
sono strutturati in modo così perversamente ingegnoso, da
fare breccia sul punto più debole della difesa del nostro pc
e della nostra tasca: la nostra ingenua e distratta buona fede.

Stanno, infatti, girando proprio in questi giorni messaggi che
hanno come autorevole mittente PayPal, Microsoft, America Online,
Telecom Italia, o una banca, che potrebbe anche essere la vostra.
La pagina è identica a quella che siete abituati a
frequentare, ma con una scusa qualsiasi vi chiedono di reinserire
codice utente e password… e prima che abbiate il tempo di capire
che cosa è successo, qualcuno provvederà a
saccheggiarvi il conto. Prima di abboccare, nel dubbio, non fate a!
Verificate con la società interessata, o con amici e
colleghi, o su Google, l’autenticità del messaggio. Oppure,
se avete un po’ più di dimestichezza con l’informatica,
andate a verificare nell’html della pagina per vedere se non
c’è un redirezionamento da un indirizzo apparente a quello
reale.

Altri messaggi, invece, fanno leva su senso di colpa, come i
messaggi a cura di una presunta Ente di Sorveglianza
Internet
o addirittura l’FBI, che vi accusano di aver operato
illegalmente scaricando MP3 da internet o programmi senza licenza,
inducendovi, spinti dal panico, a cliccare sul file allegato per
sapere di più sulla vostra posizione… in realtà
quel file è un virus.

Un altro classico messaggio è quello del navigatore
filantropo che dalla Svizzera o dall’Austria vi dice che ha
scoperto che avete un troian horse nel vostro computer e vi
invia un programma per disinstallarlo… anche quello è un
virus.

Altri messaggi hanno invece un titolo apparentemente innocuo, tipo
“Test”, “Status”, “Hi”, “Hello”, “Mail System Error – Returned
Mail”, “Mail
Transaction Failed”, “Server Report” oppure “Re:…(con un titolo
che non avete mai usato)” su cui normalmente clicchiamo senza
remora, ma dobbiamo invece imparare a pensarci due volte prima di
aprire qualsiasi cosa che abbia un allegato. Se poi l’allegato
è di tipo “.exe” (cioè eseguibile), meglio non
aprirlo se prima non si ha una conferma da chi lo ha inviato.
Questo perché il nome del mittente può essere noto,
ma può non essere stato lui a inviare davvero quel
messaggio.

Un accorgimento di base per proteggervi meglio: non scegliete mai –
nel programma Outlook Express di Office – l’opzione “anteprima”,
che vi apre il primo messaggio della fila automaticamente.

E un altro, sempre in Outlook: leggete l’html del messaggio prima
di aprirlo.

Come si fa?

  • Clic col tasto destro sul messaggio ancora chiuso
  • clic su “Proprietà”
  • clic su “Dettagli”
  • clic su “Messaggio originale”
  • Aprite a schermo grande la videata e controllate che cosa
    c’è scritto.

Se il messaggio è veramente di una vostra conoscenza o ha un
contenuto verosimile e dichiaratamente innocuo, lo leggerete, pur
nella marea di tag presenti. Se invece leggerete solo una sequela
apparentemente sconnessa di lettere e tag è possibile che
l’unica presenza nel messaggio sia quella di un programma che ha
l’obiettivo di infettare il vostro pc. Questo sistema “artigianale”
è uno dei meno noti e dei più efficaci per verificare
ogni volta la natura del messaggio ricevuto.

Morale della favola… il miglior antivirus è quello di
diventare scaltri. E basta poco.

Marcella Danon

Articoli correlati