Computer Security: I love you. (Cosa nascondono certe e-mail "romantiche")

"Ti amo". 

"Io... no".

Non sono solo poche persone a rivolgersi a te in questo modo? E se questo articolo fosse stato una e-mail? Con "Ti amo" come oggetto...?

Inviato da noi, lo avresti semplicemente ignorato, no? D'altra parte, abbiamo attirato la tua attenzione e questo è ciò che i cyber criminali mirano a fare anche con te: attirare la tua attenzione tramite e-mail dannose. 

Se apri queste e-mail, rispondi, fai clic sui link o apri allegati: sono riusciti a ingannarti!

Le e-mail sono uno dei due principali vettori per rovinare la tua esperienza digitale (vedi il nostro articolo intitolato "Proteggi la tua famiglia"). Sfogliare la pagina web infettata - cliccare troppo velocemente su un link incorporato senza leggere attentamente, aprire un allegato, inviare una passwoerd in risposta a una e-mail di un malintenzionato e può essere seriamente pericoloso.

Il tuo PC potrebbe essere compromesso; i tuoi dati potrebbero essere crittografati; la tua webcam potrebbe iniziare a guardarti; il tuo microfono potrebbe iniziare a spiarti. L'hacker sta registrando ogni tasto che colpisci, ogni mossa che fai, ogni parola che dici; leggendo tutti i documenti che conservi e leggendo tutti i tuoi post su Facebook, Instagram, Twitter, ecc. 

Privacy andata. La tua vita digitale esposta. Gioco finito.

Sfortunatamente, l'individuazione di e-mail dannose o fraudolente sta diventando sempre più difficile. Mentre il CERN ha implementato misure sofisticate nel tentativo di bloccare le e-mail dannose prima ancora che arrivino nella tua casella di posta, non tutte sono filtrate: potrebbero essercene ancora alcune che puoi leggere. E peggio, clicca o rispondi a ... Quindi, fai attenzione: non lasciare che la curiosità ti sommerga. 

Ecco alcuni suggerimenti su come individuare facilmente le e-mail dannose. 

Usa il buon senso. Questa e-mail è davvero indirizzata a te? I contenuti hanno senso? Si riferisce a te, alla tua vita, al tuo lavoro, ai tuoi interessi? È in una delle lingue in cui normalmente comunichi? Una e-mail che contiene "Ti amo", ma che non proviene dai tuoi cari dovrebbe essere maneggiata con cura. I messaggi di testo scritti in tedesco, se non parli questa lingua, dovrebbero essere ignorati. Un allegato di "Dänische Telekom" è quasi certamente una trappola se non hai un abbonamento con loro.
E le foto di nudo della tua rockstar o dell'attore preferito non esistono, quindi non è necessario aprirle!

Allo stesso modo, le e-mail che minacciano o tentano di ricattarvi non dovrebbero ricevere risposta. In passato, c'erano campagne di posta elettronica dannose che includevano password, forse anche riconoscibili, sostenendo che fosse una prova sufficiente che gli aggressori avessero compromesso il tuo computer. Ma questi sono solo raggiri. Mentre è vero che la tua password potrebbe essere stata esposta da qualche parte (vedi il nostro articolo "Una vecchia truffa in un nuovo travestimento"), il tuo computer non è stato manomesso da quegli aggressori. Anche se queste e-mail sembrano essere inviate dal tuo indirizzo e-mail, sono comunque una truffa. Il protocollo e-mail, sfortunatamente, ha i suoi punti deboli e gli indirizzi dei mittenti possono essere facilmente falsificati. Quindi, per favore, non pensare che un mittente "valido" significhi che è una e-mail valida!

E controlla l'estensione finale: quando usi caratteri piccoli, "cern.ch", "cerm.ch", "cem.ch" o "cen.ch" sembrano tutti uguali.

Infine, fai attenzione ai link incorporati. La magia dei link web è che ciò che viene visualizzato nel link, spesso ha una diversa destinazione. Passa il mouse sul link prima di fare clic. Una piccola finestra pop-up dovrebbe mostrare la sua vera destinazione. Se questa destinazione sembra diversa da ciò che viene visualizzato, sembra incomprensibile, o semplicemente non ha senso, non fare clic! Meglio lasciare stare o eventualmente chiedere un consiglio!

Potrai facilmente verificare se si tratta di una e-mail fraudolenta o legittima. In caso di dubbi, inviare l'e-mail a Computer.Security@cern.ch, guarda i consigli  su come identificare le e-mail dannose. Oppure mettiti alla prova con questo eccellente quiz fatto da Google.

Traduzione a cura di IES Italia di un articolo pubblicato da The Computer Security Team del CERN.