Oggi continuo a battere la lingua dove dolgono i denti di moltissimi Sistemisti o Consulenti Informatici, per lo più aziendali : la corrispondenza malevola.
Si, lo so, ho già parlato dei ransomware, dei virus, degli exploit. Ma questo tema ce l’ho da un po sulla punta della lingua e mi sento di ribadire il concetto.
Quando si tratta di infezioni, exploit o violazioni che si subiscono dall’esterno, nel 90% dei casi questi provengono da una e-mail, ora vi proporrò 3 semplici regole che, se seguite, possono mettervi al sicuro in buona parte dei casi a rischio:
1 – 9 volte su 10 è colpa Tua quindi attento : Quando ricevete delle mail solitamente queste portano con sé degli allegati o dei link esterni, e proprio lì si nascondono le infezioni. Ora, potete lavorare nell’azienda più protetta e all’avanguardia di questo mondo, ma l’ultimo click rimane sempre il vostro e di conseguenza anche la responsabilità per le conseguenze. Quando aprite degli allegati o dei link che ricevete da mittenti esterni voi state consentendo a questi di fare ingresso nella vostra Azienda, vi state quindi assumendo la responsabilità per loro. E’ come se riceveste la visita di un fornitore o consulente che di persona viene a trovarvi , voi garantite per lui, perché siete voi che lo state portato in azienda, se questo entra e si mette a rubare o a fare danni, prima o poi anche voi ne risponderete, e non il Responsabile della sicurezza o della sorveglianza (quelli eventualmente risponderanno nella misura in cui non hanno funzionato eventuali procedure di difesa) . Quindi quando aprite allegati di terzi, se uno di questi conterrà qualcosa di malevolo, a prescindere dall’Ufficio Informatico : la colpa sarà vostra! Che poi a livello aziendale veniate puniti o meno non è dato saperlo, ma il concetto è quello. Esempio sensibile da portafoglio : caso limite, un ransomware che attacca il server in cui giacciono i Data Base del gestionale. Il restore dal back-up del server richiede dalle 2 alle 4 ore. Stiamo su numeri da piccola azienda. 25 persone ferme per 4 ore ( una media di 17,00 € costo azienda/orario a persona) = danno all’azienda pari a 1700,00 € questo è quanto vi potrebbe costare una svista del genere.
2 – Leggete i mittenti : E’ importante sapere chi manda una mail, perché si è a conoscenza dell’interlocutore con cui sta parlando. Se due persone si conoscono non è di prassi verificare l’identità, ma se due persone non si conoscono forse è il caso di porsi la fatidica domandina : “Ma questo chi è?”. Se non altro perché in ambito aziendale vige la riservatezza delle informazioni, e sarebbe poco simpatico che a seguito di un problema emergesse che un utente facesse scambio di informazioni aziendali con mittenti sconosciuti.
Poniamo sempre un caso limite, stiamo passeggiando per la città e ad un certo punto uno sconosciuto ci ferma, ci dice “Ciao sono Tizio Caio, tieni questa scatola è per te, mi raccomando aprila e guardaci dentro”. e senza aggiungere altro se ne va. Ora, voi cosa fareste? Ve la porreste la fatidica domandina no? Secondo me sì, e col cavolo che ficchereste il naso dentro, coi tempi che corrono potrebbe contenere una bomba! Ma allora perché, quando ricevete una mail da mittenti tipo dfiour839kd@loi98imx.pl con contenuto “Ehi ciao, amico. Ti meto in allegato la tua conto corrente mensile” (l’ortografia è voluta) voi aprite l’allegato? Se ogni allegato avesse contenuto una bomba oggi saremmo sterminati. O nel migliore dei casi… senza soldi (vedi punto 1).
3 – Allegati – NO OFFICE!!! : Questa regola è la più violata in assoluto. “Driiin! Ciao Daniele, ascolta ho il desktop che si sta smaterializzando, c’è una enorme scritta “VIRUS” che si sta espandendo, ma io NON SONO ANDATA SU SITI PORNO, ho solo aperto una fattura dell’Enel”!
Vai a verificare i log di sistema e vedi che la “Fattura dell’Enel” è un file Excel con tanto di macro che all’apertura va a chiamare un BOT e a scaricarsi codice malevolo che successivamente installa sulla macchina target. Lasciamo perdere quest’ultima parte e lasciamo perdere il fatto che l’Enel non manda le fatture via mail, ma bensì manda la mail per scaricarle dal sito, ma nel 2017 chi caspita manda le fatture in Excel? Risposta NESSUNO!Ne in Excel ne in Word, ne in altri formati che non siano il .pdf o il .tif in casi remoti. La motivazione è anche abbastanza logica, mandare una fattura in Excel è come scrivere il conto del ristorante a matita e poi consegnarlo al tavolo con tanto di gomma per cancellare, sono file che possono essere aperti, modificati, manipolati con facilità. Per carità anche i .pdf possono essere modificati (con meno facilità) infatti per quello che hanno inventato le PEC, ma oltre all’inopportuno utilizzo di questi file per quello scopo specifico, c’è anche il fatto che file del genere sono, per loro natura, utilizzati per occultare Macro e codice malevolo eseguibile. Non aprite allegati di Office da mittenti esterni se non siete sicuri al 100%, e non apriteli MAI se vengono presentati come preventivi o fatture, anche se arrivano da mittenti conosciuti, spesso infatti vengono diffusi virus che spediscono e-mail dalle caselle di posta di vostri contatti, in modo da ingannarvi sfruttando la “fiducia” riportata nei mittenti noti. Non basta, valutate sempre il contenuto delle conversazioni, e se non vi aspettate una allegato non apritelo. A volte è meglio pagare in ritardo una fattura piuttosto che aprirne una falsa e generare un danno economico.
Come vi avevo preannunciato non sono 3 regole da professionisti, non serve avere una laurea per poterle mettere in pratica e quindi non occorre essere utenti esperti per potersi riparare da questo genere di “attacco”.
Sopratutto non costa nulla fare attenzione, o se vogliamo essere pignoli, costa poco tempo, magari gestiremo una mail in 11 secondi anziché 10… ma in prospettiva il risparmio economico sarà notevole in caso di “scampato pericolo”.
