ALLARME MESSAGGI PEC MALEVOLI
Da diversi mesi professionisti e
aziende - soggetti obbligatoriamente dotati di indirizzo PEC (posta
elettronica certificata) - ricevono messaggi PEC contenenti allegati di vario tipo (con estensione ZIP, o DOC, o altri):
- provenienti da persone sconosciute,
ma apparentemente contenenti diffide di pagamento, o fatture, o
comunque messaggi che sembrano importanti;
- addirittura provenienti
(apparentemente) da persone o aziende conosciute, con le quali si è già
intrattenuta corrispondenza a mezzo PEC, e perfino recanti -
nell'oggetto - il riferimento alla (vera) corrispondenza intrattenuta.
In realtà si tratta - spesso ma non
sempre - di messaggi contenenti - nell'allegato apparentemente innocuo - pericolosi virus, dalle conseguenze
imprevedibili: che vanno dal furto dei nostri dati (comprese le
password salvate sul nostro computer), all'acquisizione indebita dei
nostri messaggi email (allo scopo di poter utilizzare il nostro
indirizzo PEC, gli indirizzi PEC con cui abbiamo intrattenuto
corrispondenza, e gli oggetti dei messaggi da noi realmente inviati o
ricevuti, per reperire altre vittime a cui inviare messaggi
apparentemente autentici) o addirittura alla istallazione di un
temutissimo cryptolocker (virus che rende illeggibile il contenuto dei
documenti contenuti nel nostro computer e perfino nei server di rete,
allo scopo di richiedere un esoso "riscatto" con la promessa - quasi
mai mantenuta - di restituirceli).
Cadere nella trappola, costituita da tali messaggi, è assai facile anche per persone avvedute e competenti:
- perchè spesso siamo
contemporaneamente impegnati in attività frenetiche che ci impediscono
di prestare attenzione (molti, ad esempio, controllano la posta
elettronica nel corso di una telefonata);
- perché la provenienza da un
indirizzo di P.E.C. ammanta il messaggio di ufficialità, anche se
non proviene affatto dall'apparente mittente;
- perché l'apparente importanza del
messaggio (talvolta contenente una diffida di pagamento formulata da un
avvocato o da una pubblica amministrazione, o un documento fiscale, o
l'avviso di un rimborso a nostro favore) sollecita una pronta lettura
dello stesso, a scapito della normale prudenza;
- perché, come detto, potrebbe
provenire da una persona a noi nota e fare riferimento - nell'oggetto -
a messaggi realmente da noi inviati;
- perché, infine, il compito di esaminare i messaggi ricevuti viene talvolta demandato ad inesperti (o distratti) collaboratori.
In tutti questi casi, effettuando un
semplice "click", per aprire l'allegato, si diventa vittime
dell'attacco informatico, con effetti a volte tremendi.
LE POSSIBILI CAUTELE
Poiché non possiamo ignorare i
messaggi PEC (se non quelli con evidenti strafalcioni che ne denunciano
immediatamente la falsità), la migliore cautela consiste nel verificare
- senza assolutamente cliccarci sopra per aprirlo - se l'allegato ha un
contenuto malevolo e dannoso.
Per fare ciò basterà:
- salvare l'allegato su una apposita
cartella (contrassegnata con un nome che renda evidente la pericolosità
dei files in essa contenuti);
- utilizzare uno dei diversi servizi
online che consentono di inviare il file sospetto per una compiuta
analisi (ad es., https://www.virustotal.com/gui/home/upload);
- verificare quindi se il file
sospetto contiene dei virus (ad es., trojan, o downloader in grado di
richiamare un virus), e in caso positivo cancellare il messaggio e
l'allegato.
Se invece la verifica avrà esito
negativo, possiamo - con una certa tranquillità - aprire e
leggere l'allegato: ferma restando la importanza di dotarsi di un buon
programma antivirus.