I Malware - La terribile verità dietro le mail che ricevi

Se sei alle prese con un Malware, e mentre leggevi l'articolo che ho pubblicato sabato sulla sicurezza informatica, hai pensato “Non capiterà mai a me!”, con dispiacere sono pronto a sciogliere le tue certezze come neve al sole.

Ho deciso di parlarti dei Malware e come si nascondono nelle email, per il bene tuo e della tua rete informatica aziendale.

Prima i testi e gli allegati dei messaggi utilizzati dai Malware, oltre ad avere un italiano zoppicante, presentavano spesso delle incongruenze ed erano in generale poco credibili.

Oggi purtroppo non è così.

I messaggi sono scritti bene, in maniera credibile ma soprattutto sono targhetizzati.

Cosa vuol dire?

L’hacker sa che in un’azienda le persone potrebbero essere più propense ad aprire un allegato inviato dalla Agenzia delle Entrate o da un Corriere espresso da cui abitualmente ricevono le merci.

Sa anche che, durante la lettura della posta elettronica privata, le persone aprirebbero con facilità l’email della propria banca o del proprio gestore delle utenze elettriche e telefoniche.

E se fossi un dipendente di una pubblica amministrazione, e ti vedessi recapitare una email della Procura della Repubblica, cosa faresti?

Le apriresti senza batter ciglio?

E se sei l’addetto allo smistamento della posta PEC del comune, penseresti di essere al sicuro?

Scommetteresti sul colore rosso della roulette che tutte le email sono “buone” solo perché utilizzi un mezzo “sicuro” come la Posta certificata?

La risposta è Si. Il punto è che anche l’hacker lo sa!

Ti vedo davanti allo schermo mentre leggi e percepisco la tua diffidenza.

Qui di seguito puoi vedere con i tuoi occhi alcuni esempi di email veramente inviate che hanno infettato migliaia di PC.

Ma quando ti appare la schermata che non vorresti mai vedere, il danno è già fatto e il Malware sta criptando i tuoi dati!

Cosa fare allora?

Le ipotesi sono tre:

• pagare il riscatto (SCONSIGLIATISSIMO!)
• trovare un Professionista che scopra la chiave di decriptazione dei tuoi file (devi sperare che il Malware non sia uno zero-day, cioè un Malware troppo recente)
• se hai un backup aggiornato, sei salvo! Cambi l’hard disk e riparti dall’ultimo salvataggio.

Se invece hai "la fortuna" di ricevere una email dal TEAMS DEGLI ACCOUNT MICROSOFT che ti informano che hanno rilevato attività insolite durante un recente accesso al mio account Microsoft gi*****@gmail.com…... dovresti pensare...

Avere un account Microsoft con una casella gmail dovrebbe far suonare nella vostra testa un campanello d’allarme…o avete cliccato sul link?!? :-)

Siamo giunti al termine di questo articolo e ho quasi completato il percorso che ci ha visto insieme, attraverso il quale a questo punto hai le idee più chiare su cosa sia un attacco informatico, come si “consuma” verso una rete di computer aziendale e quali siano le conseguenze nefaste.

Ma si può evitare di essere infettati da un Malware?

La risposta fortunatamente è SI!

Partendo dal primo assunto fondamentale che la Sicurezza è un percorso che va seguito nel tempo e non un intervento spot da “me ne dia un tanto al kilo”  :-D

Lo scoprirai leggendo un mio prossimo articolo i 10 Consigli che puoi applicare sin da subito per mettere in sicurezza la tua Rete informatica.

Lo so, posso apparire un po’ duro, ma ci siamo intesi!

Essere sicuri oggi vuol dire non pensare mai di essere al sicuro.

"Hasta la vista, baby!"