Il 2015 inizia con un netto incremento di email contenenti virus o email di Phising, email truffaldine che vengono inviate usando siti web e account di posta di utenti ignari.
Si tratta di una conseguenza diretta di un numero crescente di attacchi informatici che hanno colpito migliaia di siti web negli ultimi mesi. Lo scorso settembre, un bug aveva permesso ad alcuni hacker di prendere possesso di quasi 200.000 siti web, sfruttando alcune vulnerabilità e diffonendo virus sotto diverse forme.
Gli attacchi effettuati, mirano a nascondere nei siti infettati, pagine Phising o pagine Spam utilizzate poi per generare truffe o guadagni con metodi borderline.
Niente hacker e niente motivazioni illuminanti, ma semplici attacchi con l’obiettivo di raggranellare soldi tramite sistemi di affiliazione o tramite la sottrazione di dati sensibili agli utenti.
Unica arma contro questi fenomeni, la conoscenza del mondo Web, un buon antivirus ben aggiornato e un pò di sano buon senso.
L’ultimo dei tanti tormentoni informatici, prende il nome di Cryptoclocker, un virus che si sta diffondendo via email sfruttando messaggi che possono creare curiosità o interesse nella lettura.
Tante le modalità: dalla finta Email della Agenzia delle Entrate, a finti solleciti di pagamento, email di conferma ordine o email di conferme pagamento.
Può capitare che, un utente che attende realmente un pagamento o una fattura, possa farsi ingannare da una di queste email, aprirla, scaricarne il contenuto e infettare il proprio pc.
Cryptoclocker si installa mediante allegati di tipo CAB ma che spesso arrivano con un formato diverso, per esempio DOC o PDF.
Una volta installato nel Pc, Cryptoclocker crea una maschera che blocca l’accesso ai file del proprio PC e invita l’utente a versare una certa somma per sbloccare il proprio computer.
Come rendere la Posta Elettronica Sicura
Ecco un piccolo vademecum per rendere sicura la vostra posta elettronica.
1) Utilizzate account di posta con sistemi di filtro antispam e antivirus incorporato come per esempio Google Gmail. Se avete account di posta aziendali, chiedete al vostro fornitore di attivare sistemi di filtro, come per esempio Spam Assassin o sistemi analoghi.
2) Tenete aggiornato il vosto antivirus e attivate il controllo della posta elettronica.
3) Non aprite mai allegati che arrivano su email con mittenti sconosciuti.
4) Usate il buon senso: se vi arriva un sollecito di pagamento da CartaSi e non avete una carta, cestinate immediatamente l’email.
5) In caso di problemi, spegnete il computer o disconnettetevi da Internet e chiamate un tecnico: un pc infetto acceso può generare problematiche molto più grandi della semplice infezione. Una buona norma sarebe quella di spegnere il computer o scollegarlo dalla rete Web.
6) Effettuate un backup dei vostri dati periodico, utilizzando software appositi o sistemi come Google Drive / Dropbox e simili.