Risponde Cecchini

Scritto da Roberto Cecchini

Inviate le vostre domande a: Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.

Come si può riconoscere una email di phising?
Martina, Trieste

Qualche mese fa, dei messaggi come quello mostrato qui sotto sono stati inviati ad un migliaio di nostri colleghi (al posto dei puntini c’era il nome dell’istituzione). Pensavo che nessuno avrebbe avuto problemi a classificarlo come una delle tante varianti di messaggi di phishing, eppure, almeno in 5 o 6 - e non stiamo parlando di abitanti delle foreste amazzoniche - hanno aperto il link e fornito i dati del loro account. Evidentemente c’è ancora molta strada da fare nell’educazione dei nostri utenti. Ecco alcune semplici regole per capire se il mail che state leggendo è un tentativo di phishing o no.

Sospettate sempre di richieste urgenti di informazioni finanziarie

A parte le vincite di milioni di euro o provvigioni favolose per il trasferimento di eredità di ricche vedove tramite il vostro conto corrente, un caso abbastanza comune è un mail da un vostro conoscente che vi scrive di trovarsi all’estero, di essere stato derubato e vi prega di spedirgli un po’ di soldi per potersi comprare il biglietto di ritorno. Ricordate che, a meno che il messaggio non sia firmato digitalmente, non c’è nessuna sicurezza sull’identità del mittente

Diffidate se ci sono link cliccabili.

Banche e altre organizzazioni commerciali, di solito, non inseriscono link nei loro messaggi. Se ci sono link, esaminateli con grande attenzione, tenendo conto che quello che vedete non è necessariamente l’indirizzo che si aprirà nel browser. Se posizionate il mouse sul link, in basso apparirà l’indirizzo reale (attenzione, non sempre funziona!). Verificate che inizi con ‘’https://’’ e che sia autentico, non, ad esempio, www.paypal.finto.tw o www.ebbay.it (cioè quasi uguale a quello vero), o addirittura numerico. In ogni caso è sempre buona norma non cliccare sui link, ma digitarli direttamente nel browser. Se invece avete cliccato, controllate l’indirizzo che appare nella barra: inizia con https? è quello esatto? le informazioni nella finestra che si aprirà quando cliccate sul lucchettino o simbolo equivalen- te corrispondono a quello che vi aspettate?

Se ci sono form da riempire con vostre informazioni, si tratta quasi sicuramente di un tentativo di phishing.

Questo tipo di informazioni non viene mai legittimanente richiesto per mail, bensì collegandosi ai siti web ufficiali e con connessioni cifrate (l’indirizzo inizia con “https”). Altre considerazioni più ovvie:

• il testo sembra uscito da google translate?
• il mittente è plausibile? (nell’esempio di sopra, perché il “Webmail di sistema” ha come indirizzo Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo. ?) 
• perché i nostri italianissimi system manager ci scrivono in inglese?

Infine, come regole generali, tenete aggiornato il browser e il client di posta se non usate webmail e abilitate sempre le protezioni antifrode.

Sospetto che il mio pc abbia preso un virus, cosa posso fare per disinfettarlo?
Salvatore, Napoli

Se il vostro pc non parte più o ha un comportamento strano (ad esempio: si blocca, è molto lento, ecc). ecc., potrebbe essere stato infettato da un virus. Attenzione: può succedere anche se avete installato un antivirus. In questo caso, con ogni probabilità, sarà stato neutralizzato e non sarà più in grado di fare il suo mestiere.
È opportuno quindi fare ricorso ad un Rescue Disk: un cd rom da cui far partire il vostro pc e che vi permetta di farne scansione usando un sistema sicuramente non compromesso. Se tutto andrà bene, il PC verrà disinfettato e si potrà riavviarlo normalmente. Alcuni dei Rescue Disk che cito, oltre all’antivirus, hanno anche delle utility per risolvere alcuni problemi che possono impedire il riavvio di Windows. Per questi altri casi, però, ci sono distribuzioni più specializzate, di cui magari parlerò in un’altra occasione.
Per creare un Rescue Disk bisogna scaricarne l’immagine ISO dal sito del produttore e masterizzarla su un CD ROM o trasferirla su una chiave usb. Si fa ripartire il PC in esame dal CD ROM (di solito si preme F12 durante la fase di avvio e si seleziona il device di boot dal menu che apparirà) e si seguono le istruzioni. Suggerisco anche di non limitarsi ad utilizzarne uno solo, specialmente se non ha trovato nulla. Tutti i Rescue Disk, tranne Avira, devono scaricare gli ultimi aggiornamenti prima di iniziare la scansione, richiedono quindi che la macchina in esame abbia accesso alla rete.

Ecco i migliori in circolazione.

• Avira Antivir Rescue System. È aggiornato diverse volte al giorno e quindi già pronto all’uso, senza bisogno di accesso alla rete. Oltre all’antivirus, offre anche qualche utility per la risoluzione dei più comuni problemi di mancato avvio di Windows.
•  Kaspersky Rescue Disk 10. Per trasferirlo su una penna usb è disponibile un’utility specifica. 
• BitDefender Rescue Disk. Oltre alla scansione, si può lanciare un File Manager per fare un backup su un disco esterno. 
• AVG Rescue CD. C’è anche una versione già pronta per chiavi usb. 
• Windows Defender Offline. Ancora in versione beta. Disponibile per macchine a 32 o 64 bit, in versione CD ROM o chiave usb.

E infine il mio preferito: -

• Trinity Rescue Kit. È meno user-friendly degli altri, ma, oltre agli antivirus (ClamAV, BitDefender, F-Prot, Avast, Vexira) ha un’infinità di altre funzionalità: recupero di password, cloning di dischi, recupero di partizioni, riparazione dei settori di boot, test hardware, ecc.

Se volete mettere alla prova le vostre capacità di discernimento, provate questi due test:

• www.opendns.com/phishing-quiz
• www.sonicwall.com/furl/phishing