Cosa fare prima di aprire una mail o un suo allegato
Transcript
Cosa fare prima di aprire una mail o un suo allegato
Febbraio 2016 Come riconoscere una e-mail sospetta I messaggi di posta elettronica (e-mail) sono sempre più frequentemente utilizzati per perpetrare truffe telematiche e/o veicolare software che può danneggiare il funzionamento del computer con il rischio di perdita dei dati in esso contenuti. Le e-mail dannose sono sempre più difficilmente riconoscibili e distinguibili da quelle “normali” e quindi è necessario porre particolare attenzione prima di aprire una e-mail. Di seguito si riportano alcune buone pratiche di comportamento alle quali è utile attenersi per ridurre la probabilità di cadere in qualche forma di “tranello informatico”. QUANDO INSOSPETTIRSI Prima di aprire una e-mail, controllare mittente e oggetto: • • Controllare sempre se il mittente è un indirizzo conosciuto. Diffidare e prestare più attenzione nel caso di e-mail provenienti da indirizzi sconosciuti; Diffidare di e-mail con oggetto vuoto, in altre lingue o con errori di ortografia/lessicali; Dopo aver aperto la e-mail, controllare il contenuto del messaggio: • • • • Diffidare delle e-mail contenenti solo allegati non accompagnati da alcun messaggio; Diffidare da e-mail il cui messaggio riporta errori di ortografia o lessicali (in molti casi il testo di email dannose viene generato da traduttori automatici e una forma non corretta deve farci insospettire); Se nella e-mail sono presenti i vostri dati personali o i dati della vostra azienda controllate che siano corretti. Diffidate nel caso non lo fossero; Se nella e-mail sono presenti dei link a pagine web, verificare che l’indirizzo reale corrisponda a quello visualizzato. Per vedere l’indirizzo reale è sufficiente passare con il mouse sopra il link senza cliccare. Nel valutare il rischio di cliccare sul link, basarsi sempre solo sull’indirizzo reale, che sarà quello a cui accederete cliccando! Si tenga presente inoltre che, come regola generale, difficilmente un istituto di credito, postale, provider o azienda di fornitura servizi, invierà e-mail contenenti link ad un proprio servizio; Se la e-mail contiene allegati, controllarli prima di aprirli: • • • Diffidare dagli allegati di e-mail provenienti da mittenti sconosciuti; Non cliccare su allegati con estensioni di file eseguibili, come ad esempio, .exe, .com, .bat, .vbs, ecc. anche se contenuti all’interno di archivi come i file .zip, .7z, .rar, etc; Controllare attentamente l'estensione dell’allegato in quanto, a volte, possono arrivare file che apparentemente sembrano dei documenti ma in realtà sono dei file eseguibili: ad esempio un file che si chiama fattura.pdf.exe non è un file pdf ma un file eseguibile (l’estensione reale infatti è sempre quella a partire dall’ultimo punto, in questo caso .exe); Febbraio 2016 • Diffidare dai file di archivio che richiedono una password per essere aperti, in quanto questo significa che il loro contenuto è cifrato e non può essere quindi controllato dai sistemi antivirus prima dell’apertura; COSA FARE IN CASO DI E-MAIL SOSPETTE Se dall’analisi si sospetta che una e-mail sia malevola: • • • • • Non aprire né salvare gli allegati della e-mail Non cliccare sui link contenuti nella e-mail Non rispondere alla e-mail; Se possibile, contattare il mittente chiedendo conferma dell’invio della e-mail (con altre modalità quali telefono, ecc. oppure con la scrittura di una nuova e-mail, in ogni caso non rispondere alla email sospetta) Segnalare la e-mail al servizio antispam seguendo la normale procedura;