black laptop computer beside black framed eyeglasses on brown wooden table
E-mail

Cosa fare se hai aperto un file sospetto

È innegabile ormai: le e-mail sono diventate uno dei vettori più utilizzati per la diffusione di virus informatici. In particolar modo ci riferiamo sempre più agli allegati, a tutti quei file che a primo impatto sembrano innocui ma che nascondono minacce che possono minare la propria privacy o peggio ancora quella dei clienti dell’azienda. Non c’è da stupirsi se questi tentativi di furto di dati o truffa avvengano tramite messaggi di posta, visto che le e-mail rimangono ancora uno dei mezzi di comunicazione più utilizzati all’interno della nostra società digitale. Uno strumento alla portata di tutti e allo stesso tempo un mezzo usato dagli hacker per far leva sull’emotività e sull’inesperienza di molti utenti per spingerli a commettere errori. Importante ribadirlo, non sono le e-mail a portare problemi, o meglio il testo in sé per sé, ma piuttosto tutti i file allegati portatori di infezioni malware.

Proteggersi da un file infetto

Al giorno d’oggi risulta impossibile prevedere tutti i rischi e gli scenari possibili legati alle e-mail sospette e all’apertura di file dannosi, quello che invece è possibile fare è cercare di ridurre al minimo il livello di pericolosità. È sempre il buon senso a farla da padrone, a cui vanno aggiunti quelli che per noi sono 4 consigli utili per riconoscere un possibile attacco informatico:

  1. Controllare il mittente del messaggio: il processo di analisi dell’indirizzo da cui proviene il messaggio è uno dei primi aspetti da analizzare. Attenzione, non parliamo del nome del contatto o dell’alias spesso utilizzato, ma dell’indirizzo in sé con tanto di dominio, che deve necessariamente essere attendibile e coerente con il contenuto;
  2. Diffidare dai file sospetti: la maggior parte dei virus informatici utilizzano come mezzo di trasmissione i file in formato .zip o .rar. File che all’apparenza possono sembrare sicuri, perché spesso crittografati, ma che invece nascondono spesso software malevoli in gradi di impossessarsi di dati sensibile e, nei casi peggiori, di mandare in blocco l’intero sistema per poi chiedere un riscatto (ransomware);
  3. Evitare i file eseguibili: tutta quella serie di documenti, foto o video con estensione .exe che vengono usati per installare in automatico software sul proprio PC. In particolare se provengono da mittente sospetto, il consiglio è quello di eliminare direttamente il messaggio prima che il clic sul file possa portare a danni irreparabili;
  4. File Microsoft Office: i computer Windows, proprio perché maggiormente utilizzati dal pubblico, sono quelli più soggetti ad attacchi. Per questo non ci resta che stare in guardia anche dai file file Word (.doc, .docx), Excel (.xls, .xlsx) o PowerPoint (.ppt, .pptx) che anche in questo caso possono rivelarsi minacce malware proprio perché considerati sicuri e normalmente usati dagli utenti.

Proteggere il proprio computer 

Essendo esseri umani, l’errore è un aspetto caratteristico della nostra natura. Prestare attenzione ad un messaggio sospetto spesso non basta, in particolar modo da quando individuare un allegato sospetto è divenuto un compito molto difficile. Ecco allora arrivare in soccorso degli strumenti che ci aiutano a individuare gli allegati potenzialmente pericolosi, abbassando ancor di più la percentuale di rischio legata agli allegati ricevuti. Vediamo insieme allora quali tecnologie o servizi di sicurezza informatica è possibile implementare sui propri dispositivi, con maggiore riferimento all’ambito aziendale in cui oltre ai propri dati, sono in ballo anche quelli legati ai clienti ed ai fornitori:

  • un sistema UTM che fà da filtro tra la rete internet e quella interna al proprio sistema, capace di filtrare le e-mail di spam attraverso gli antivirus integrati;
  • le tecnologie Sandbox sono invece uno strumento che al posto nostro analizza l’allegato, lo testa e poi ci suggerisce se aprirlo o meno;
  • l’utilizzo delle Webmail invece delle applicazioni perché integrano dei servizi antivirus e antispam più evoluti dei client di posta e oltretutto scansionano i messaggi prima di recapitarli al destinatario;
  • fornirsi di un antivirus in grado di scansionare i file e i contenuti presenti sul PC ed in caso di notificare una possibile minaccia, lasciando la libertà all’utente di decidere il da farsi.