Security: Attenti all'email
maggio 2016
↓ scarica pdf
Corriere Economia - 3 maggio 2016
Quando arriva nella casella di posta elettronica sembra una comune email di avviso pagamento. In cui ad esempio, si comunica che nel bimestre abbiamo consumato più energia elettrica. Oppure viene chiesta conferma di una transazione online, o precisazioni dall’Agenzia delle Entrate. Ma una volta aperta, con il semplice clic del mouse, l’email contiene al suo interno un
Ransomware (dall’inglese ransom, riscatto). E’ uno dei più temibili virus messi in circolazione dai cybercriminali negli ultimi anni. Non lascia scampo a chi ne viene colpito, a meno che non paghi il riscatto economico richiesto, entro poche ore. Si va da qualche centinaia a parecchie migliaia di euro. Pena la cancellazione di tutti i dati del computer. A lanciare l’allarme in Italia è Trend Micro, l’azienda giapponese specializzata in sicurezza informatica. I numeri parlano chiaro. Lo scorso anno il nostro paese è stato colpito da 2384 Ransomware. «Ebbene nel solo mese di febbraio 2016 gli attacchi messi a segno sono risultati
3094 – spiega Gastone Nencini, responsabile italiano - un numero superiore a tutti quelli del 2015 e corrispondente al 24,6% del totale mondiale».
In pratica un attacco su quattro a livello planetario ha colpito privati e aziende del Belpaese. Nella maggioranza dei casi si tratta di Crypto-Ransomware, cioè malware che crittografano i documenti, rendendoli inaccessibili. Gli attacchi sono basati su quello che gli addetti ai lavori chiamano social engineer (ingegneria sociale). In pratica i pirati informatici catturano l’identità digitale dell’utente. Poi fanno leva sulle attitudini delle vittime per persuaderle ad aprire allegati e cliccare a link correlati. Ad esempio dopo una visita in albergo chiedono conferma dei pagamenti. Oppure biglietti turistici acquistati online, spedizioni di merci, conferma di fatture ed operazioni bancarie. «In Trend Micro consigliamo di
non pagare il riscatto – continua Nencini - perchè non esiste certezza della restituzione dei dati». Col pericolo di cadere in riscatti che intrappolano i malcapitati in una spirale senza fine. «Col rischio di finire in una sorta di “pizzo” elettronico».
In Italia è già capitato a Ospedali con la perdita di intere cartelle cliniche, a Banche e Assicurazioni con l’accesso a informazioni sensibili dei clienti. Ma anche professionisti e privati. Impossibile conoscere i nomi perché oltre al grave danno economico, si innesca sfiducia da parte del pubblico. Il consiglio è uno solo. «Fare prevenzione. Ed eseguire con continuità il backup, su hard-disk esterno e sul cloud». Poi in caso di attacco bisogna riformattare da zero i computer e installare un completo sistema di protezione.
Ad analizzare l’assedio quotidiano delle nostre caselle di posta elettronica (mailbox) da comunicazioni indesiderate è
Libraesva. Una società informatica di Lecco, specializzata nello sviluppo di software per email sicure. «Se allo spam quotidiano che ormai ci affligge, aggiungiamo attacchi di maggiore pericolosità come phishing e Randsomware la situazione si aggrava, precisa l’Ad Paolo Frizzi». Sono gli attacchi dei cybercriminali dove vengono sottratte informazioni private. Oltre alla raccomandazione di non usare un’unica password e cambiarla con regolarità, bisogna verificare con cura i messaggi in arrivo. Per prima cosa va guardato l’Oggetto della email. Se contiene simboli poco usati come &, #, % e $ deve scattare il campanello d’allarme. «Per i Ransomware uno degli errori più frequenti è la scrittura errata del codice fiscale – conclude Frizzi – sia nel numero che nel contenuto dei caratteri». Ebbene, nel dubbio non aprite quell’email.
twitter @utorelli