<img alt="" src="https://secure.perk0mean.com/177371.png" style="display:none;">

Attento al cryptolocker: anatomia di un'email sospetta

    Sommario

Stamattina, come ogni giorno appena arrivo in ufficio, ho aperto la casella di posta per controllare le nuove email. 

Il mio occhio è caduto subito su una che, a prima vista, richiedeva immediatamente la mia attenzione.Schermata 2016-02-23 alle 17.27.05

L'oggetto e la preview del testo dell'email sembravano pertinenti con il ruolo che io svolgo all'interno della mia azienda, visto che tra i miei doveri c'è proprio quello di controllare le fatture e la relativa documentazione che solitamente arrivano via email da clienti e fornitori.

Una volta aperta, ad un primo sguardo superficiale anche il corpo della email non destava alcun allarme: scritta con un buon italiano e strutturata in modo classico con i giusti riferimenti all'azienda e alla normativa sulla privacy.

Visto che si trattava di una fattura, di istinto la prima cosa che ho fatto è stata quella di andare ad aprire l'allegato.

Fortunatamente però mi sono fermato appena in tempo perchè alcuni particolari hanno fatto scattare degli allarmi nella mia testa:

  1. L'email, oltre a non essere stata riconosciuta, aveva un suffisso ".ru" che non aveva nulla a che fare con l'azienda che mi aveva mandato la fattura (Ragusa)
  2. L'allegato era in .zip, mentre di solito le fatture si mandano in .pdf (è buona prassi non aprire MAI file .zip o .exe che arrivano via email, se non esplicitamente avvisati da un  vostro collega o cliente)
  3. Nell'intestazione della mail non c'era il nome della mia azienda o di chi teneva i contatti, ma il generico "info" preso dalla mail presente sulla pagina dei contatti.

Schermata 2016-02-23 alle 17.37.49

Quelli che ho descritto sono i tipici segnali di pericolo indicativi di una email sospetta contentente un virus e, visto che è passata indenne attraverso i controlli dell'antivirus del server email, probabilmente si trattava proprio del cryptolocker, un ransomware che sta facendo parecchie vittime ultimamente chiedendo soldi come riscatto per riavere accesso a tutti i file del vostro pc.

Certo, mi potreste dire che solo uno sprovveduto avrebbe aperto l'allegato di una email del genere. Ma vi assicuro che, nonostante la mia esperienza, lo stavo per fare perchè sopra pensiero e per forza dell'abitudine. Solo vedere il .ru nella email del mittente mi ha fatto scattare l'allarme.

Quello che voglio dire è che basta una sola e piccola disattenzione per dire addio a tutti i dati e il lavoro memorizzati sul vostro computer.

 

TI POSSONO INTERESSARE ANCHE:

Creare un blog personale o aziendale su LinkedIn

Creare un blog personale o aziendale su LinkedIn

LinkedIn è la più grande ed efficiente community di collegamento fra professionisti e aziende...
LEGGI TUTTO
Un produttore di sci con il CRM di HubSpot migliora vendite e produzione

Un produttore di sci con il CRM di HubSpot migliora vendite e produzione

 Usare il CRM di HubSpot per migliorare le vendite, con il flusso di informazioni che arriva dal...

LEGGI TUTTO
L'importanza del

L'importanza del "tone of voice" nelle proposte commerciali

Cosa distingue un buon commerciale da uno mediocre? Le risposte potrebbero essere molte, ma la...

LEGGI TUTTO