Ogni giorno, o quasi, si ascoltano notizie di attacchi a siti di grandi aziende, istituzioni, governi e perfino a personaggi famosi.
Ma spesso l’obiettivo preferito degli hackers sono le aziende più piccole dove i livelli di protezione sono spesso inadeguati e, una volta preso il controllo di uno o più PC, ecco che sferrano l’attacco verso altri obiettivi.
Quindi non si deve mai abbassare la guardia in fatto di sicurezza informatica e cercare di prevenire questi potenziali pericoli.
Occorre saper riconoscere in modo efficace da dove arrivano questi attacchi e i veicoli preferiti degli hacker per installare i virus e in questa serie di articoli vedremo esse quali sono.
Questo articolo, in particolare, ha come scopo quello di spiegare in maniera comprensibile il principale e più dannoso problema che mina alla sicurezza delle reti: lo SPAM.
Vedremo che cos’è, perché si ricevono questi messaggi di questo tipo e come riconoscerli per evitare di incorrere in problemi gravi.
Riconoscere le spam mail: il primo passo verso la sicurezza aziendale
Si identifica come spam l’invio massivo di messaggi indesiderati, generalmente commerciali od offensivi, senza il tuo permesso.
Storicamente, lo scopo iniziale dello spamming era l’invio di pubblicità, il cui oggetto poteva essere un’offerta commerciale o una proposta di vendita di materiale indesiderato (pornografico o illegale).
Successivamente si è evoluto e oggi è utilizzato come mezzo per veicolare virus e malware tramite allegati, e indurre l’utente a cliccare per dare il via all’infezione del PC.
Alcuni messaggi sono camuffati ad-hoc per intercettare dati personali come password o numeri di carte di credito: questa pratica si chiama phishing.
L’email è inoltre il veicolo preferito di uno dei più terribili virus in circolazione in questo periodo ovvero il ramsonware cryptolocker.
Come fa uno spammer ad avere un indirizzo email?
Anche se può sembrare strano, per uno spammer non è affatto difficile reperire indirizzi email ai quali mandare i suoi messaggi con il proprio malware.
Ecco alcuni dei metodi “classici” con cui viene fatto:
- Esplora automaticamente le pagine web, i forum e i newsgroup con programmi automatici.
- Compra l’indirizzo da altri spammer
- Crea siti web che “catturano” il tuo indirizzo di e-mail quando li visiti
- Crea siti web il cui contenuto ti invita a lasciare il tuo indirizzo di e-mail per ricevere una password di accesso (che non riceverai mai!).
- Usa generatori random.
- Recupera il tuo indirizzo dalla rubrica di un PC “crackato”
Questi sono solo alcuni dei sistemi noti, ma ne esistono tanti altri.
Come si proteggono le aziende evolute dalle email di spam
Per arginare questi problemi di spam, virus e malware, le aziende hanno (o dovrebbero avere) in dotazione un sistema antispam perimetrale.
Ogni messaggio che passa attraverso questo sistema viene scansionato dai motori antivirus/antispam e:
- se contiene un virus è eliminato;
- se è classificato come spam è messo in quarantena;
- se ha un allegato sospetto il destinatario viene avvisato;
- se è attendibile viene consegnato al destinatario.
Il sistema antispam lavora in due modalità:
- va alla ricerca di specifiche parole chiave all’interno delle e-mail (es.: viagra, armi, droga, ecc.)
- lavora in maniera euristica, ovvero assegna un punteggio alla mail in presenza di alcune caratteristiche (es.: server di invio, corpo del messaggio, lingua, allegati, ecc.).
Le due modalità operative coesistono per cercare di individuare in maniera più attendibile possibile i messaggi di SPAM.
Tuttavia può capitare che l’antispam blocchi e-mail lecite (falso positivo), mentre ne faccia passare di indesiderate (falso negativo).
Cosa può fare un utente per riconoscere le spam mail?
Questi sistemi aumentano la sicurezza, ma talvolta, purtroppo non sono sufficienti.
Sta dunque all’utente comportarsi in maniera responsabile e cercare di adottare delle attenzioni particolare quando quando vengono ricevute delle mail strane.
Ecco le cinque regole d’oro per contrastare le spam mail e ridurre drasticamente la possibilità che il proprio PC venga infettato :
- Non aprire messaggi che reputi sospetti
- Fare attenzione quando si riceve posta da un mittente sconosciuto
- Diffidare di un messaggio che chiede di inserire password o dati personali
- Non cliccare MAI su un allegato in EXE, ZIP, RAR o altri formati non standard o sconosciuti
- Controllare se sono presenti troppi errori di ortografia
A presto con altri articoli su come aumentare la sicurezza informatica aziendale e proteggersi da virus, malware e hackers.