È di recente segnalazione una mail dell’Agenzia delle Entrate, che riporta fedelmente l'intestazione e il logo, che invita ad aggiornare i propri dati tramite un link. Tempo fa era la mail dell'SDA.
Si tratta di email di phishing. Il phishing è un tipo di truffa effettuata generalmente via email, attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso.
Qualsiasi sia la “facciata” dietro la quale si nasconde, l'utente si trova di solito davanti ad una mail che simula, nella grafica e nel contenuto, quello di una istituzione nota al destinatario (per esempio la banca, il corriere, il provider, l’Agenzia delle Entrate, …). La mail contiene quasi sempre avvisi di particolari situazioni o problemi (ad esempio un mancato recapito di un pacco, il superamento della quota di posta, l’aggiornamento di dati sensibili, ecc.). Alla fine della comunicazione c’è un link da cliccare per risolvere il “problema”, oppure, alle volte, la mail contiene un allegato compresso che, una volta decompresso, sembra essere corrotto o comunque non fruibile.
Uno degli ultimi e più “temuti” virus di questo tipo è il Cryptolocker.
L’obiettivo di questo virus è quello di criptare tutti i documenti della vittima dell’attacco, e chiedere un riscatto in denaro per ottenere la password di sblocco dei documenti criptati.
Il virus si espande non solo sul computer ma a tutta la rete locale a cui esso è collegato.
Il problema principale del virus Cryptolocker è che non viene identificato da nessun programma antivirus.
L'unica contromisura ad oggi è il buonsenso. Controllate bene il tipo di email, se il testo risulta un po’ sgrammaticato, e se avete dubbi non cliccate su link o allegati che non aspettate.
Sono sempre valide le norme per la sicurezza della mail che vi avevamo già dato. E soprattutto non farti scrupoli a contattarci per dubbi o domande a riguardo: una verifica preliminare spesso evita seri problemi in seguito!