Ho tutto. Antivirus, AntiMalware, AntiOgniCosa. Sono sicuro quindi? No.
Ogni dispositivo, collegato ad internet o meno, è soggetto ad attacchi quotidiani da parte della rete. Spesso non ci accorgiamo nemmeno della protezione che ci avvolge, eppure c’è. Ma non è sufficiente.
Esiste oggi un nemico ancora più subdolo, maligno, che sfrutta la frenesia del lavoro quotidiano. In Studio siamo stati colpiti già due volte, senza enormi danni, dato che faccio backup quotidiani su server non indicizzati sulla rete e ho formato il personale sul rischio oggettivo di clikkare su ogni dove, specie sugli allegati delle Email.
E si! Il rischio oggi si chiama Attachment Email, ovvero quei file che vengono veicolati tramite email. E il bello che non li ferma quasi nessuno, nemmeno i firewall fisici più evoluti. Spesso Zippati (compressi) si nascondono dietro alla cifratura per non farsi vedere, un pò come Herry Potter con il suo mantello della invisibilità.
Ma l’avete mai vista una email farlocca? No? OK, eccola qua:
Bella Vero? Ad un primo sguardo distratto, perfetta. Un Fornitore ci manda dei documenti di spedizione. Ottimo. Quindi si apre il file zippato. Solo che non è un file zip, è un exe, che in una frazione di pochi minuti cripta tutto il tuo hard disk e poi passa ai dischi di rete. Un disastro.
Eppure se invece di aprire il file per vedere cosa è contenuto, ci fossimo fermati a vedere bene la email? Da chi arriva? Da un certo Roberto Maldini. Lo conosco? No ma questo non è sufficiente. Usa un dominio strano per sua email “balajifiber.com”. E’ una azienda esistente, ma in INDIA! Va beh, ma mette un indirizzo italiano in calce. Davvero? Via Lempa 31 a Roma? Non c’è. E il CAP? Corrisponde a Ratiboř, Repubblica Ceca, Kateřinice, Repubblica Ceca. I sospetti aumentano e si consolidano quando arrivo al fondo. Le Foto. Sono prese a casaccio da internet, non c’entrano nulla con l’azienda Indiana.
E poi, in ultimo, il testo della Email: “Buona giornata, trova gli allegati per il tuo riferimento, Grazie”, che in inglese suona “Good day, find attached for your reference, Thanks”. Meglio vero? E’ indubbiamente una traduzione.
Ecco, alla fine avrò perso cinque minuti per esaminare la email ma ho di certo salvato tutto il contenuto del mio Hard Disk e di quello dei colleghi in rete.
La frenetica ricerca della velocità permette a soggetti senza scrupoli di approfittare della nostra distrazione, per rovinarci la giornata se non addirittura la vita.
Perdete un po di tempo su una email sospetta e non apritela fino a quando non sarete sufficientemente sicuri che non sia una trappola per topi.
Arnaldo Lama