Attenzione a riconoscere una mail di PHISHING

 In Cybersecurity, PMI & IT, Posizione 2

Stiamo ricevendo, come successo a molti altri in queste prime settimane del 2021, diverse e-mail di phishing con lo scopo di diffondere malware. 

Le caratteristiche più comuni delle e-mail infette sono:

  • mittente falsificato ed in alcuni casi anche conosciuto al destinatario;
  • contenuto sintetico, verosimile ed espresso in italiano corretto;
  • allegato costituito da file .doc compresso in formato .zip protetto da password;
  • password, numerica di 3 o 4 cifre, riportata nel corpo del messaggio;
  • firma in calce con nome e cognome di persona;
  • Indicazione di invio da apparato mobile Android.

Il mittente, l’oggetto ed il contenuto delle mail variano continuamente per essere meno riconoscibili ed il tema riguarda tipicamente spedizioni, fatturazione, offerte commerciali, ossia argomenti comuni in contesto aziendale.

I documenti allegati sono compressi e protetti da password, per evitare il rilevamento da parte di software di sicurezza. Infatti, può succedere che l’antivirus del sistema di posta o del computer segnali in modo evidente di prestare attenzione all’allegato che non può essere sottoposto a scansione.

Il codice malevolo, contenuto all’interno del documento, viene eseguito se il documento è aperto con Microsoft Word (o programma analogo) e viene abilitata l’esecuzione Office.

Una volta eseguito, il malware viene scaricato e installato sul PC da cui si è aperto l’allegato alla mail ed incomincia a scaricare i file del virus che avviano la catena di infezione con l’obiettivo principale di rubare password e credenziali memorizzate nei software del computer ed infettare altri computer collegati alla rete.

Suggerisco quindi di porre la massima attenzione quando si ricevono messaggi inattesi ed a non aprire allegati di cui non è certa (e confermata) la provenienza, soprattutto se presentano le caratteristiche indicate.

Inoltre è importante leggere con attenzione le indicazioni dei sistemi antivirus, bastano pochi secondi e spesso è un passaggio che si tralascia andando subito ad aprire l’allegato e rischiando quindi gravi danni per la propria infrastruttura IT ed i propri dati.

In caso di dubbio potete chiedere un parere al fornitore di servizi di assistenza IT.

(G. Mariani – Computercare.it)

Recommended Posts
Contattaci

Per richieste ed informazioni compilare il seguente form.

Start typing and press Enter to search