Non aprite quella mail...
Non aprite quella mail...
Come non farti prendere in ostaggio l’intero hotel per colpa del portiere notturno
(ed evitare di pagare il riscatto agli hacker)
No, non ho per niente esagerato, è veramente possibile che il tuo hotel venga “sequestrato” da un hacker, ma basta veramente poco per evitarlo.
Ti piacerebbe sapere come?
Io son qua apposta!
Forse prima ci sarebbe una piccola precisazione da fare, in realtà basterebbe non aprire gli allegati, ma per sicurezza è meglio non aprire neanche le mail.
Ovviamente non sto parlando di tutte le mail, ma solo di quelle sospette.
Come?
Non sai come capire quali sono quelle sospette?
Ecco a cosa devi fare attenzione.
Questa ad esempio, è una mail che mi è arrivata la settimana scorsa, noti qualcosa di strano?
So che avresti voglia di aprire quello zip perché stai veramente aspettando un pacco da Amazon, ma aspetta un attimo e ragiona.
Innanzitutto non ha senso allegare uno zip, che sia una mail di un corriere, della banca o della carta di credito, nessuno mai ti invierà un allegato zippato.
Inoltre non c’è alcun logo della DHL, succede spesso che non ci siano loghi, questo perché meno immagini si mettono, più è probabile che la mail arrivi al destinatario, senza essere riconosciuta e cestinata in automatico come spam (scommetto che a volte succede anche con la tua newsletter).
Infine, tale Miranda Ross si firma con l’indirizzo mail Miranda Ross@dhl.com (sorvolo sul fatto che non può neanche esistere un indirizzo email con gli spazi) ma la mail arriva da sara@carnidock.it.
E a volerla dire tutta, non c’è neanche un numero di telefono fisso, ma questo non è detto che capiti sempre, dipende dalla pigrizia di chi crea questo tipo di mail.
Tutto chiaro adesso?
Cancellala subito la mail allora!
Capisco che riceverai una trentina di mail al giorno, nei giorni di calma, e per la fretta, un file con scritto “Fattura” può essere inavvertitamente aperto senza darci troppa attenzione, ed è proprio così che è successo a due alberghi che conosco.
Ho voluto indagare sul come possa essere successo ed entrambi mi hanno risposto:
Mi arrivano spesso delle fatture via mail, una la stavo aspettando veramente, ho visto Fattura.pdf e ci ho cliccato sopra.
Ecco, scoperto il motivo, il nome!
E’ ovvio che vedendo un file con l’estensione .pdf, puoi pensare che sia un vero pdf, ed è tutta colpa di Windows.
Infatti, di default Windows nasconde le estensioni per i file conosciuti, significa che se un file si chiama “Setup.exe”, exe è l’estensione nota dei file eseguibili e quindi vedrai il file solamente come “Setup”.
Il problema è che se un file .exe, viene rinominato .pdf.exe, tu lo vedrai come “Setup.pdf”, e credendo che sia veramente un documento pdf, lo aprirai senza pensarci troppo.
Mi spiego meglio con una semplice immagine di esempio.
A sinistra vedi i file con l’estensione, a destra senza.
Scommetto che se “Fattura.pdf” avesse l’icona di un pdf, l’apriresti senza pensarci due volte.
Quindi la prima cosa da fare è togliere quest’impostazione, basta che vai nel Pannello di controllo di Windows e apri la sezione “Opzioni cartella” o “Opzioni esplora file”, a seconda della versione di Windows che hai, e nella linguetta “Visualizzazione” togli la spunta da “Nascondi le estensioni per i tipi di file conosciuti“.
In questo modo basterà un po’ di attenzione per evitare il peggio, e per peggio, intendo Cryptolocker…
Spero tu non sappia ancora cos’è, perchè se lo conosci già, molto probabilmente ne sei già stato vittima…
Cryptolocker è un ransomware, ovvero un virus che blocca l’accesso a tutti i file del tuo computer, richiedendo un riscatto (ransom in inglese) per poterli riutilizzare!
Bel guaio, vero?
Immagina se proprio adesso mentre stai leggendo il mio articolo, di punto in bianco non potessi più aprire nessun file o programma del tuo computer.
Niente più documenti Word, Excel o pdf, email, foto, video, men che meno il gestionale dell’hotel!
Non lo auguro neanche al mio peggior nemico!
Questa è la finestra che spero tu non veda mai sul tuo computer:
Se leggi il messaggio, ti accorgerai che contiene una vera e propria richiesta di riscatto a scadenza!
E sì, se non paghi subito, la chiave per decriptare i tuoi file verrà distrutta e non ci sarà più modo di recuperarli.
Ma so cosa stai pensando:
“Beh, ma se devo pagare, in qualche modo si potrà rintracciare il pagamento, no?”
Purtroppo no, perché il riscatto va pagato in bitcoin, che è una valuta elettronica e anonima, quindi irrintracciabile.
Ma nel caso fossi disposto a pagare all’hacker i 1.500 € di riscatto (le cifre si aggirano su questo importo), sappi che non cambierà assolutamente nulla e i tuoi file rimarranno inutilizzabili.
Chi glielo fa fare all’hacker di aiutarti se tanto è irraggiungibile e ha già ricevuto i soldi?
Rimarrai quindi con i tuoi file “sequestrati” e 1.500 € in meno…
E lo sai che finché ti sequestrano solamente i file, ti va anche bene?
Già, perché un gruppo di hacker ha preso un intero hotel in ostaggio!
Impossibile dici?
Purtroppo no.
Proprio due mesi fa, il lussuoso Seehotel Jaegerwirt in Austria, si è visto escluso dal proprio sistema di building automation.
Risultato?
Tutte le serrature delle camere bloccate e tutti i 180 ospiti chiusi (fortunatamente) fuori!
Nemmeno la polizia ha potuto fare niente, la direzione è stata costretta a pagare il riscatto di 1.500 € in bitcoin, perché risultava impossibile anche creare delle nuove chiavi per accedere alle stanze.
Non ci credi?
Ti lascio il link diretto all’articolo del Corriere: Attacco hacker a un hotel: 180 ospiti chiusi fuori dalle loro camere
Assurdo, vero?
Non vorrei metterti paura, ma è importante che tu sappia cosa può succedere se si utilizza il computer con leggerezza, soprattutto se hai un portiere notturno.
Non lo dico con tono dispregiativo, ma per definizione, il portiere notturno è un signore over 60 le cui mansioni principali sono: innaffiare il giardino e incasinare il computer.
Quante volte ti è capitato che la mattina i receptionist che iniziano il turno, si accorgano di qualcosa che non va nel computer e incolpino il povero portiere notturno?
Negli 8 anni che ho fatto assistenza tecnica di gestionali per alberghi, ho perso il conto di quante chiamate ho ricevuto da receptionist arrabbiati perché il programma non si apriva o c’era qualche dato che non tornava.
La telefonata andava più o meno sempre così:
– Sta succedendo xxxxxxx (puoi sostituire le x con un problema qualsiasi).
– Da quando?
– Da questa mattina.
– Quand’è stata l’ultima volta che ha funzionato correttamente?
– Ieri sera.
– Qualcuno allora ha fatto xxxxxxx (puoi sostituire le x con una, come dicono in Francia, maronata).
Attimi di silenzio…
– Ok, grazie, probabilmente ha combinato qualcosa il portiere notturno, adesso che mi ci fa pensare ha lasciato un bigliettino con scritto qualcosa…
Lì per lì riuscivo anche a capire dal tono se poteva essere stato veramente il maledetto portiere notturno o se era colpa del receptionist e tentava di scaricarla al povero portiere notturno per non fare figuracce con me.
Quindi il diktat è: formare e responsabilizzare il portiere notturno.
I benefici saranno 3:
- Potrà alleggerire i colleghi diurni di alcune procedure;
- Responsabilizzandolo starà più attento a non combinare casini, perché tanto si sa, portiere notturno al computer = siti per adulti = virus.
- I receptionist di giorno sapranno che potranno contare su una figura più affidabile e non potranno più scaricargli addosso le loro colpe.
Che ne dici di iniziare dandogli un account limitato del software gestionale e vedere cosa succede?
Non credo che possa fare troppi danni se gli permetti di elaborare l’Istat, stampare la maincourante o fare i conteggi del menù.
Soprattutto quest’ultima mansione mi sta molto a cuore, ho così creato un sistema talmente facile e intuitivo che anche mio nipote di 9 anni lo sa utilizzare.
Bene, ritorniamo ora alle nostre mail.
Direi che dopo aver visto il peggio che ti può capitare, posso passare al “un po’ meno peggio”, ovvero alle mail di phishing.
Mai sentito parlare di mail phishing?
Sorvolando sul nome ampolloso, sono banalmente mail fasulle in cui ti vengono chiesti dati di accesso all’home banking, i dati della carta di credito, password di Paypal o qualsiasi altra cosa con cui sia possibile rubarti soldi.
Riconoscerle è molto semplice.
Spesso i testi sono in inglese o in italiano sgrammaticato, quindi un indizio ce l’hai subito.
Se anche sono scritte bene, molto spesso hanno un corpo della mail molto scarno, senza firma o riferimenti di persona, e vengono spedite da indirizzi diversi da quelli del sito da cui dicono di arrivare.
Questa ad esempio è un’altra mail che mi è arrivata:
Io ovviamente me ne sono accorto subito che è falsa per il semplice motivo che non ho un conto al Monte dei Paschi, ma, incredibilmente, spesso mi chiamano miei clienti o amici chiedendomi come mai gli è arrivata una mail così minatoria dalla banca tal-dei-tali.
La mia domanda è sempre:
– Hai un conto presso la banca tal-dei-tali?
– No però…
– Appunto, cancellala.
Ma facciamo finta che io un conto al Monte dei Paschi ce l’abbia veramente, noto che è anche stata spedita da comunicazione@mps.it, e mps.it è veramente il sito della banca, ma allora è una mail vera!
Assolutamente no.
Basta che ti posizioni con il mouse sul link che ti invitano a cliccare, in questo caso la scritta “cliccando qui”, e vedrai in basso a sinistra l’anteprima del sito che ti si aprirà.
Come puoi notare, è un sito che finisce per .th, che è l’estensione dei siti in Thailandia.
A meno che non abbiano la gestione in outsourcing nel sud-est asiatico, dubito che possa essere qualsiasi cosa di buono…
Ma assumiamo che per qualche motivo la mail sembri vera in tutto e per tutto, clicchi sul link e ti si apre una pagina che ti chiede i dati di login.
In questo caso, controlla sempre che in alto nella barra degli indirizzi ci sia un lucchetto verde, la ragione sociale dell’azienda e che il sito inizi per https, indica che si sta utilizzando un protocollo di comunicazione sicuro, ovvero che la tua password è protetta dallo essere spiata.
Cliccando sul lucchetto verde, ti si aprirà una finestrina con i dettagli della connessione sicura.
Con questi dati sei certo al 100% che il sito è quello vero, e soprattutto che è sicuro.
E se la mail arriva da un tuo contatto?
Ebbene, può capitare che qualche persona che conosci becchi un virus che manda mail dal suo indirizzo.
Proprio in questi ultimi due giorni me ne saranno arrivate una decina da persone che conosco, quindi in questo caso la discriminante dell’indirizzo mail ovviamente non è valida, rimangono invece validissime le regole del testo (in questo caso inglese) e della verifica del link, come vedi rimanda ad un non-ben-identificato masortiyouth.org.
Conosco Michele, e di sicuro non ha niente a che fare né con questo sito, né tanto meno con l’inglese…
Un’altra cosa che ti può trarre in inganno, è l’oggetto della mail, a volte infatti è preceduto dal classico “re:”, che è l’abbreviazione di “reply”.
Non è raro che l’oggetto sia proprio “re: your request“, così sembra proprio che la mail sia una risposta ad una tua richiesta.
Fa attenzione!
Allora, ricapitolo le regole da seguire per riconoscere un mail dannosa ed evitare di farti sequestrare i computer:
- Non aprire alcun .zip, meglio se non apri proprio nessun file che non sia un .pdf (anche i file word possono eseguire codice maligno)
- Disabilita la funzione di Windows “Nascondi le estensioni per i tipi di file conosciuti“
- Controlla che il mittente della mail scriva da un indirizzo ufficiale dell’azienda
- Controlla dove punta il link prima di cliccarlo
- Controlla il certificato https del sito che si apre
- Non fidarti dell’oggetto che sembra una risposta ad una tua mail
Così facendo hai la garanzia di non cadere in nessuna trappola.
Anche se non sempre in questi casi viene in aiuto, un antivirus è sempre meglio averlo.
Io ne ho provati tanti, e ti posso consigliare la versione gratuita di Avira, puoi cliccare qui per accedere direttamente alla pagina dei download, altrimenti se vai sul sito, ti perdi di sicuro tra le mille versioni (lo fanno apposta per farti comprare quella a pagamento).
Meglio se scarichi il file completo da 261 mb, quello che ho evidenziato in basso, così potrai copiarlo e installarlo subito su tutti i computer, senza doverlo riscaricare tutte le volte (il file di 5 mb è solamente l’installer che ti farà partire il vero download dei 261 mb tutte le volte).
Non che sia migliore in assoluto, ammesso che ne esista uno migliore di tutti, ma negli ultimi 20 anni ho installato i vari Norton, AVG, Nod32, Avast, McAfee, Kaspersky, e altri che non esistono nemmeno più, ma per la pesantezza, la pubblicità insistente, le funzionalità ridotte o eccessive, li ho scartati tutti.
A dire il vero, Windows 10 ha già preinstallato l’antivirus Windows Defender, ma non mi ha mai convinto, preferisco installare anche Avira, in fondo du antivirus is megl che uan, no?
Tanto per completezza, ti parlo anche di spam.
Ho lasciato per ultimo questo argomento perché molto probabilmente saprai già cos’è, inoltre non è dannoso, è solo una gran scocciatura…
Per spam si intendono tutte quelle mail pubblicitarie che ti arrivano senza che tu ne abbia data espressa autorizzazione.
Purtroppo non ci si può fare tanto.
Quello che puoi fare è cercare in fondo ad ogni mail il link “Disiscriviti“, “Annulla iscrizione” o simili, per poterti togliere dalla rispettiva mailing list.
Se non c’è, puoi tentare di rispondere alla mail mettendo come oggetto “CANCELLATEMI”, a volte funziona (io ci aggiungo sempre “MANDATEMI UN’ALTRA MAIL E VI DENUNCIO”).
Di sicuro puoi bloccare direttamente il mittente, evitando così di ricevere altre mail da quell’indirizzo, ma dato che spesso cambiano, non risolveresti in tutti i casi.
Il blocco del mittente si effettua dal pannello web del tuo provider di posta.
Non essendo tutti uguali, ti posso far vedere come si fa su GMail, tanto è molto simile anche negli altri sistemi.
Un volta all’interno della mail, in alto a destra clicca sulla freccia in basso e seleziona “Blocca indirizzomailchevuoibloccare”.
Nel caso di GMail, sotto a “Blocca”, puoi anche segnalare la mail come “Spam” o “Phishing”.
Serve giusto per notificarlo a Google, con la possibilità che blocchi tutti gli indirizzi più segnalati, ma tanto chiuso uno, ne spuntano altri 10…
Prima di concludere, ti lascio con un piccolo glossario, per capire una volta per tutte, cosa significano in modo molto schietto, tutti questi paroloni.
- Malware: è l’abbreviazione di malicious software (programma dannoso), racchiude in se tutte le categorie di virus, ransomware, trojan, ecc…
Nell’immaginario collettivo vengono confusi con i virus, i quali sono invece una sotto categoria, tutta colpa degli antivirus che si sarebbero dovuti chiamare antimalware. - Virus: danneggiano gli altri software installati e rallentano il computer occupandone le risorse (memoria e processore)
- Ransomware: limitano o bloccano l’accesso al computer o ad altri dispositivi, richiedendo un riscatto (che in inglese si dice ransom) per liberarli. Cryptolocker ne è l’esempio
- Trojan: è un malware che si nasconde all’interno di un altro programma, come fecero i greci nel famoso cavallo di Troia (prende veramente il nome da lì)
- Hijacker: sono programmi si appropriano dei browser e aprono automaticamente determinate pagine web
Ti capita mai di aprire internet e non vedere la classica pagina di Google come homepage? Ecco, quello - Phishing: sono le mail false che ti chiedono dati di accesso al tuo conto in banca, Paypal, i dati della carta di credito o qualsiasi password che possa servire per rubarti dei soldi
Una guerra, vero?
Bene, sono sicuro che adesso che conosci tutte le insidie delle mail e come evitarle, potrai prendere i giusti provvedimenti per lavorare e far lavorare tutti più serenamente.
Come sempre, mi fa piacere risponderti se non ti è chiaro qualcosa, puoi lasciare un commento qui sotto.
Servizi correlati
Articoli correlati
Richiesta inviata correttamente!
Sarà nostra premura ricontattarti prima possibile.
È stato riscontrato un errore durante l'invio del messaggio. Riprova di nuovo.