Una delle richieste che mi vengono fatte o ricerche sul web riguardano persone che vogliono sapere quali rischi stanno correndo dopo aver aperto una mail sospetta.

Ho pensato quindi di scrivere una breve checklist di controllo per capire il grado di esposizione che un utente può avere dopo l’apertura di una mail sospetta o palesemente di spam.

Anzitutto bisogna precisare che non esiste alcuna possibilità di ricevere un virus, malware o ransomware semplicemente aprendo una mail ma, bisogna precisare che per “mail aperta” si intende la sola visualizzazione del testo della stessa mail su web client (es. Gmail) o programma di posta (es. Thunderbird, Outlook ecc).

Si corrono invece dei rischi notevoli qualora, in una mail sospetta si sia intrapresa una di queste azioni:

  • Apertura di un allegato eseguibile con estensione tipo .ISO .EXE, .BAT, .PIF o comunque con estensione diversa da quelle comunemente inviate come un PDF o un JPEG. In questo caso molto probabilmente abbiamo dato vita all’esecuzione di un virus potenzialmente “letale” per il nostro PC o per la nostra Privacy in quanto, solitamente, con questi allegati vengono inviati virus complessi che possono prendere in ostaggio i nostri file (ransomware), spiare tutto ciò che facciamo sul PC e carpire informazioni sensibili (malware) o attivare una procedura che acquisisce la nostra rubrica mail ed utilizza il nostro client di posta per mandare a tutti i nostri contatti ulteriori mail con il virus all’interno e che avranno come mittente il nostro indirizzo di posta
  • Apertura di un allegato di tipo documento di testo come .DOCX ed alla sua apertura è comparso un messaggio che richiede di consentire l’esecuzione di MACRO. In questo caso abbiamo consentito all’esecuzione di un programma che, in modo subdolo, può effettuare molteplici operazioni ai nostri danni, molte delle quali citate al punto precedente.
  • Click su link nel corpo del messaggio. Se abbiamo fatto click sul link presente nel messaggio della mail sospetta, molto probabilmente siamo arrivati ad un sito che è identico ad un altro di nostra conoscenza (sito della banca o posta, provider di email e servizi vari). In questo caso siamo oggetto di attacco di tipo phishing e tutte le informazioni che inseriremo sul sito falso (credenziali, numero carta di credito ecc) saranno utilizzate dagli attaccanti contro di noi per operazioni illecite di diverso tipo.

Se hai fatto anche una di queste tre azioni presentate, il mio consiglio è:

  • Scollegare immediatamente il PC dalla rete internet, meglio fisicamente qualora il collegamento sia via cavo.
  • Se il computer comincia ad essere lento oppure si sentono le ventole accelerare vertiginosamente, spegnere immediatamente il PC agendo direttamente sul pulsante fisico di accensione fin quando non si spegne. Successivamente rivolgersi ad uno specialista per evitare perdita di dati.
  • Se non avviane quanto discusso nel punto precedente, effettuare una scansione con un buon anti virus o un anti malware e in caso effettuare la pulizia del PC.
  • Se invece ci siamo accorti di essere entrati in un sito contraffatto, cambiamo immediatamente le password delle credenziali che abbiamo inserito sul sito o, nel caso in cui abbiamo inserito i codice della carta di credito, chiamiamo immediatamente il nostro fornitore della carta e chiediamo un blocco immediato di tutte le transazioni.
Hai bisogno di una consulenza o assistenza?
Apri un ticket di richiesta, ti risponderò in brevissimo tempo! Chiedere non costa nulla 😉

Lascia un commento