Nonostante i ransomware che criptano i dati da anni invadano la nostra posta elettronica, questo tipo di virus miete ancora parecchie vittime.
Verrebbe da pensare che abbiano trovato tecniche veramente innovative per riuscire ad ingannare utenti sempre più esperti.
Noi, dal canto nostro, stiamo facendo sempre più formazione al personale che sta davanti al computer, facendo anche seminari e convegni gratuiti.
Nonostante questo, vediamo hacker che mandano email come quella che vedete qui sotto:
Questa email è arrivata come spam, ma è comunque arrivata da un mittente che potrebbe sembrare attendibile: fair-news.de, una nota rivista tedesca, che potete anche visitare, se conoscete il tedesco.
Tale email è stata “mascherata” con una tecnica chiamata email spoofing, di cui abbiamo parlato in questo articolo. Potrebbe quasi sembrare una mail proveniente da un HR (human resourse, ovvero responsabile risorse umane), della nota rivista tedesca.
Questa forse è una email poco credibile, sopratutto “vestita” di un’identità di qualcuno poco noto in Italia, ma vi garantisco che ce ne sono di più credibili.
La cosa incredibile è che se continuano con questo format, purtroppo, c’è ancora qualcuno che ci casca, nonostante che per un occhio più attento sia palesemente una truffa.
Nonostante ci siano quindi messaggi fatti molto meglio, e molto più ingannevoli, ho scelto questo proprio per il palese tentativo di inganno.
Mettiamoci però nell’ottica di chi è invece meno esperto, o di chi, anche se più attento, si trovi veramente di fronte ad una email attendibile.
Siccome questo messaggio invita ad andare a visitare il sito, e lo vediamo nell’immagine dove dice “Nostro Sito”, vogliamo capire in anticipo dove ci porterà.
La maggior parte dei programmi di posta elettronica, webmail comprese, ci dicono dove ci porterà un collegamento prima ancora che questo venga cliccato. Avvicinando quindi il mouse alla scritta “Nostro Sito”, e lasciando li la freccia per un attimo, apparirà una nuvoletta che ci dirà dove andremo a finire (la maggior parte delle webmail mostra questa informazione in basso a sinistra).
Ora sta a voi giudicare: dove ci porterà il sito beepcrypt.top? Viene quasi da ridere pensando ad un hacker che inserisce la parola crypt nel nome del sito destinato a fare proprio quello, ma viene meno da ridere pensando alle persone che questi siti riescono a truffare.
Nel caso comunque di una email fatta un pochino meglio, dobbiamo avere un importante accortezza: il nome del mittente, nella maggior parte delle email non destinate ad una truffa, dovrebbe corrispondere al sito dell’azienda sul quale ci vogliono mandare.
Buon informatica a tutti
Ing. Massimiliano Zuffi