ALLARME MESSAGGI PEC MALEVOLI

Da diversi mesi professionisti e aziende - soggetti obbligatoriamente dotati di indirizzo PEC (posta elettronica certificata) - ricevono messaggi PEC contenenti allegati di vario tipo (con estensione ZIP, o DOC, o altri):
- provenienti da persone sconosciute, ma apparentemente contenenti diffide di pagamento, o fatture, o comunque messaggi che sembrano importanti;
- addirittura provenienti (apparentemente) da persone o aziende conosciute, con le quali si è già intrattenuta corrispondenza a mezzo PEC, e perfino recanti - nell'oggetto - il riferimento alla (vera) corrispondenza intrattenuta.

In realtà si tratta - spesso ma non sempre - di messaggi contenenti - nell'allegato apparentemente innocuo - pericolosi virus, dalle conseguenze  imprevedibili: che vanno dal furto dei nostri dati (comprese le password salvate sul nostro computer), all'acquisizione indebita dei nostri messaggi email (allo scopo di poter utilizzare il nostro indirizzo PEC, gli indirizzi PEC con cui abbiamo intrattenuto corrispondenza, e gli oggetti dei messaggi da noi realmente inviati o ricevuti, per reperire altre vittime a cui inviare messaggi apparentemente autentici) o addirittura alla istallazione di un temutissimo cryptolocker (virus che rende illeggibile il contenuto dei documenti contenuti nel nostro computer e perfino nei server di rete, allo scopo di richiedere un esoso "riscatto" con la promessa - quasi mai mantenuta - di restituirceli).

Cadere nella trappola, costituita da tali messaggi, è assai facile anche per persone avvedute e competenti:
- perchè spesso siamo contemporaneamente impegnati in attività frenetiche che ci impediscono di prestare attenzione (molti, ad esempio, controllano la posta elettronica nel corso di una telefonata);
- perché la provenienza da un indirizzo di P.E.C. ammanta il messaggio  di ufficialità, anche se non proviene affatto dall'apparente mittente;
- perché l'apparente importanza del messaggio (talvolta contenente una diffida di pagamento formulata da un avvocato o da una pubblica amministrazione, o un documento fiscale, o l'avviso di un rimborso a nostro favore) sollecita una pronta lettura dello stesso, a scapito della normale prudenza;
- perché, come detto, potrebbe provenire da una persona a noi nota e fare riferimento - nell'oggetto - a messaggi realmente da noi inviati;
- perché, infine, il compito di esaminare i messaggi ricevuti viene talvolta demandato ad inesperti (o distratti) collaboratori.

In tutti questi casi, effettuando un semplice "click", per aprire l'allegato, si diventa vittime dell'attacco informatico, con effetti a volte tremendi.

LE POSSIBILI CAUTELE

Poiché non possiamo ignorare i messaggi PEC (se non quelli con evidenti strafalcioni che ne denunciano immediatamente la falsità), la migliore cautela consiste nel verificare - senza assolutamente cliccarci sopra per aprirlo - se l'allegato ha un contenuto malevolo e dannoso.

Per fare ciò basterà:
- salvare l'allegato su una apposita cartella (contrassegnata con un nome che renda evidente la pericolosità dei files in essa contenuti);
- utilizzare uno dei diversi servizi online che consentono di inviare il file sospetto per una compiuta analisi (ad es., https://www.virustotal.com/gui/home/upload);
- verificare quindi se il file sospetto contiene dei virus (ad es., trojan, o downloader in grado di richiamare un virus), e in caso positivo cancellare il messaggio e l'allegato.
 
Se invece la verifica avrà esito negativo, possiamo - con una certa tranquillità - aprire e leggere l'allegato: ferma restando la importanza di dotarsi di un buon programma antivirus.