Se da un lato inviare messaggi di posta elettronica con degli allegati è diventato un modo estremamente pratico e popolare per inviare documenti, parallelamente è anche vero che questo sistema è adottato per veicolare virus. È perciò caldamente consigliato usare molta cautela quando si aprono gli allegati, anche se la provenienza è da parte di mittenti ben conosciuti.
Perché gli allegati sono fonte di potenziali pericoli?
L’enorme popolarità dell'invio di file come allegati di posta elettronica, ha fatto sì che tale sistema sia stato scelto dai malintenzionati anche per inviare virus.
-
La posta elettronica circola facilmente. Inoltrare una mail è estremamente semplice, e quindi anche i virus possono facilmente diffondersi. Molti virus non richiedono nemmeno l'inoltro, ma dopo aver effettuato la scansione del computer, si trasmettono automaticamente a tutti gli indirizzi che sono riusciti a trovare. Gli attaccanti sfruttano il fatto che molti utenti si fidano e aprono qualunque messaggio proveniente da qualcuno che si conosce.
-
I client di posta elettronica cercano di indirizzare i loro sforzi verso i bisogni degli utenti. Quasi ogni tipo di file può essere allegato ad una mail, in questo modo l'attaccante può usare virus con moltissime estensioni.
-
I client di posta elettronica offrono all'utente molte caratteristiche "user-friendly". Alcuni programmi di posta elettronica hanno l'opzione di effettuare automaticamente il download degli allegati, con l'esposizione immediata del computer al virus posto all'interno dell'allegato.
Quali sono i passi da fare per proteggere noi stessi e tutti gli utenti della nostra rubrica?
Fare molto attenzione agli allegati non richiesti, anche se provenienti da persone conosciute, non è detto che l’allegato sia attendibile. Molti virus intercettano l'indirizzo di ritorno, facendo in modo che sembri mandato da qualcun altro. Se è possibile, contattare con altri mezzi coloro che hanno mandato l'allegato prima di aprirlo; questo include anche tutte quelle e-mail che sembrano provenire dal nostro ISP o da società di software che dichiarano di avere in allegato patch o software antivirus. Gli ISP e le società non inviano patch o software via e-mail, men che meno gli istituti di credito ci chiedono di cambiare le nostre credenziali di accesso.
Prima di aprire un allegato è buona norma verificare la sorgente, tramite i seguenti passaggi:
-
Assicurarsi che il programma antivirus sia aggiornato.
-
Salvare il file sul computer o su un'altra memoria di massa.
-
Procedere con una scansione manuale con il programma antivirus.
-
Infine, se la scansione ha dato esito positivo, aprire il file.
È altresì opportuno:
-
Disabilitare l'opzione per cui i client di posta elettronica procedono automaticamente al download degli allegati, per semplificare il processo di lettura dei messaggi di posta, molti client effettuano questa operazione in maniera automatica. Verificare questa opzione e disabilitarla.
-
Prendere in considerazione altre misure di sicurezza, come ad esempio effettuare il filtraggio degli allegati.