Cervo – “Il server della Croce Oro è stato vittima di un attacco hacker”. È questo la comunicazione arrivata alla nostra redazione della dirigenza della pubblica assistenza cervese. Un virus è penetrato all’interno del server di posta elettronica cancellando tutti i dati dal server che ospitava il sistema gestionale della Croce Oro. “È arrivata una e-mail da direzione@croceoro.it con un allegato che non abbiamo aperto e spostato nel cestino però ci ha cancellato tutto. Ci siamo rivolti alla polizia postale ma ci hanno detto che non c’è nulla da fare. Questi hacker poi ricattano gli utenti per riavere i propri dati. Invitiamo tutti coloro che ricevono mail dal nostro indirizzo di verificarne prima l’oggetto e il contenuto prima di scaricare qualsiasi allegato”.
La stessa mail è giunta anche alla nostra redazione perciò invitiamo tutti a verificarne l’autenticità e a leggere con attenzione queste dieci regole per mettersi al sicuro preparate dal nostro webmaster Marco Trippodo.
Pillole di autodifesa da virus e/o altri programmi indesiderati
1. Nei sistemi Windows, attivare la visualizzazione delle estensioni dei file e dei file nascosti permette di identificare correttamente tutti i file, anche gli allegati di posta elettronica con estensione “fasulla”. Spesso infatti, molti programmi malevoli vengono attivati direttamente dall’utente che, credendo di trovarsi davanti ad un file di un certo tipo (p. es. PDF o testo), in realtà aprirà un file eseguibile (programma) ritrovandosi, come nel caso dei famigerati “ransomware”, con molte tipologie di file criptati sul proprio disco rigido e con la richiesta di un esoso riscatto per la chiave di sblocco.
2. Disattivare l’anteprima automatica dei messaggi di posta elettronica. In alcuni casi, la composizione dei messaggi è tale da fare eseguire direttamente dei download di file malevoli alla sola apertura del messaggio. Disattivando l’anteprima, si potrà avere più tempo per decidere se aprire o eliminare il messaggio.
3. Prestare particolare attenzione ad eventuali errori grammaticali nel testo del messaggio. Spesso le mail fraudolente sono tradotte in modo automatico e contengono alcuni errori abbastanza evidenti. Prestare altresì attenzione ad eventuali riferimenti, quali numeri di telefono o utenze varie: verificare esattamente che ci sia corrispondenza con il proprio numero di telefono o di utenza.
4. Le mail di phishing sono costruite in modo da apparire graficamente come inviate da un ente legittimo. In tali mail viene richiesto di seguire un collegamento internet verso delle pagine web fasulle che, sebbene sembrino appartenere ad un organismo realmente esistente, in realtà servono a carpire informazioni di accesso. Verificare sempre esattamente il reale indirizzo web riportato sulla barra degli indirizzi del proprio programma di navigazione e, in generale, ricordarsi che NESSUNO RICHIEDE LA TRASMISSIONE VIA MAIL DEI PROPRI DATI DI ACCESSO.
5. Fare particolare attenzione ai file scaricati da Internet, soprattutto a quelli ottenuti da siti di materiale pirata (torrent, emule, etc). Non sempre all’interno dei file compressi sono presenti SOLTANTO i file ricercati…
6. Diffidare di ogni richiesta di scaricare particolari “codec” per la visualizzazione di un video. Normalmente i sistemi operativi sono già dotati di tutti i codec necessari per visualizzare i principali formati audio e video.
7. Usare password “robuste” e, dove possibile, i sistemi di doppia autenticazione (sms o mail ad ogni accesso) 8. Dotarsi di un buon antivirus e mantenerlo aggiornato giornalmente.
9. Aggiornare con regolarità il proprio sistema operativo, secondo i canali ufficiali.
10. E infine, ricordarsi che il 90% dei problemi informatici lo trovi a metà tra il monitor e la sedia…
