Come comportarsi con le eMail

COME DIFENDERSI DALLE E-MAIL MALEVOLE

Innanzi tutto, bisogna fare una premessa, mi sono francamente stufato di ricevere mail contenenti Virus, sotto varie forme, con statagemmi piu’ o meno subdoli, che regolarmente segnaliamo a mezzo twitter.

Questo non perche’ ci disturba fare la segnalazione, anzi lo riteniamo un dovere civico dare una mano a chi si trova spiazzato o tartassato da questo tipo di mail, per questo che riteniamo la condivisione di problematiche simili porta a soluzioni ottimali per tutti, il costo e’ minimo basta darsi una mano come se si fosse in un gruppo unico.

Quindi dato il continuo arrivare di questo tipo di e-Mail, senza contare l’attacco durato mesi del virus CryptoLocker, che fossero aziende, privati, oppure liberi professionisti, sia di conoscenza diretta che letti sul giornale, ho pensato forse era il caso di dare un’aiuto su come comportarsi.

L’OBBIETTIVO DI QUESTO ARTICOLO

Tanto per cominciare non ho intenzione di vendere nulla ma solo di dare un parere personale su come poter difendersi con strumenti che abbiamo sotto mano tutti i giorni senza fare spese inutili, visto che sono un amante dell’open source, dato che questo tipo di programmi mi ha rivoluzionato la vita lavorativa visto che mi ha reso libero di copiare i programmi “N.” volte su qualsiasi PC, attenzione però se da un lato non si pagano questi programmi, necessitano comunque di sostegno che può essere dato in vario modo, dalla traduzione, alla compilazione degli “help” o manuali oppure ad offerta libera, quindi se il progetto è valido e vi risolve il problema perché non valutare l’aiuto.

Ma ora andiamo al dunque…Buona lettura.

L’AMBIENTE DI LAVORO

Il client, o programma utilizzato per la posta elettronica nel nostro caso e’ stato Thunderbird, questo programma ci permette diverse cose da poter visualizzare, in piu’ consiglio anche di utilizzare come componente aggiuntivo Display Mail User Agent, questo componente alle volte potrebbe tornarci utile.

Noi da tempo siamo passati Linux per tanto le foto che vengono postate sono in ambiente linux o OpenSuse oppure LinuxMint, questo perche’ ci ha permesso di far durare di piu’ il PC e perche’ ci ha ridotto i costi di gestione nel software come antivirus, antispyware, etc etc..

 

COME COMPORTARSI CON LE E-MAIL ?

Gli informatici considerano un computer spento, con la spina staccata, un computer sicuro, quindi a mio avviso anche le stesse e-mail vanno considerate tutte sospette fino a prova contraria, questo atteggiamento va tenuto sempre, per i seguenti motivi:

  • chi vi scrive anche se conosciuto potrebbe aver un virus, un trojan o un malware qualunque,( in sostanza aver il pc infetto un po come un lupo mannaro che graffia le sue vittime e di conseguenza diventano lupi mannari anche quest’ultimi);
  • potrebbero trarvi in inganno con l’oggetto;
  • essere voi stessi inconsapevolmente a generare mail spazzatura.

Partendo da questo presupposto iniziamo a valutare la nostra e-mail:

  • Chi e’ il nostro provider ?
    • per i possessori di indirizzi e-mail su “gmail” grazie al fatto che sono sotto protocollo SSL, queste mail hanno una sicurezza maggiore di non essere intercettate, pero’ tenete presente che da quanto emerso su diversi giornali del settore google sniffa le mail per fini pubblicitari, quindi la privacy ne soffre un po.
    • se il vostro inidizzo e-Mail funziona con pasword in chiaro, apriti cielo vi consiglio di iniziare ad utilizzare OpenPGP o enigmail fornendo ai destinatari la chiave per decriptare le mail che inviate, questo al fine di mantenere intatta la vostra privacy
    • quindi controllate o verificate questo, in base a quello che avete saprete come comportarvi.

 

  • Chi ci ha scritto?
    • La prima domanda da porsi e’ chi ci ha scritto appunto,
      • lo abbiamo nella nostra rubrica,
      • e’ un indirizzo che conosciamo
      • il nome presente nella mail corrisponde all’indirizzo e-mail
      • Esempio 1 Tentativo di fishing
      • per esempio se Mario Rossi ha di solito un indirizzo e-Mail come mar-ros@libero.it e vi arriva la mail con DA : Mario Rossi <ugo.ugolini@tin.it> la cosa dovrebbe gia’ insospettire e far pensare che c’e’ gia’ un tentativo di frode in atto (vedi esempio 1 sopra)
      • Sempre nell’esempio sopra se chi vi scrive e’ un Italiano ha una mail con un nome straniero e l’oggetto e’ in una lingua diversa dalla vostra, e’ gia’ un secondo indizio quindi sicuramente e’ un tentativo di fiscing (che cos’e’ il fishing ? = avete presente quando i vostri amici vi fanno un scherzo e vi dicono “ci sei cascato come un pesce”), qua’ oltre ad esserci cascati a rimetterci sono i vostri dati sul pc quindi
        • e’ meglio eliminare la mail sospetta senza fare altro
        • e poi svuotare il cestino per essere sicuri di aver tolto il tutto.

 

  • Se si e’ riusciti a riconoscere il mittente, non e’ detto che siate salvi, in quanto anche a noi e’ capitato che un nostro collega ci avesse inviato una mail, a sua insaputa con diversi destinatari tra cui noi, dove all’interno della stessa mail vi era un link e basta;
    • in questo caso era evidente che la mail era fasulla o comunque da cestinare, prima di farlo abbiamo fatto uno screenshot (per window Ctrl+Shift premuiti + PrtScr poi aprite paint e fate incolla) [per linux basta schiacciare PrtSc della tastiera] e abbiamo inviato una mail al nostro collega avvisandolo che stava invaindo una mail di quel genere allegandogli lo screenshot fatto.

http://link_malevolo.com  (questi link li trovate in basso a sinistra della finestra principale di thunderbird)

  • Nel tentativo di identificare il mittente non ho trovato affatto indifferente il componente aggiuntivo consigliato all’inizio,questo perche’ cosi’ si riesce ad identificare se il mittente spedisce abitualmente dal proprio ufficio o da uno smartphone, piuttosto che da un servizio mail o da un programma di gestione delle mail, anche questo puo’ essere utile ad identificare le generalita’ del mittente in modo che piu’ informazioni abbiamo su chi spedisce piu’ confronti possiamo fare ed avere maggiore certezza che non sia una fregatura, vedi esempi sotto:
    • questi sono alcuni esempi dell’user agent, identificando il mittente che spedisce abitualmente con un tipo di client mail, puo’ essere a mio avviso d’aiuto.
  • attenzione alle aziende famose come Telecom, Enel, etc. etc…, i link devono essere contestuali a chi ve le ha spedite, non devono mai essere immagini che puntano ad un link esterno come nei casi sotto
    • non che siano loro ad invaire le mail fasulle ma qualcuno che cerca di violare il vostro sistema
    • collegamento alla nostra segnalazione via twittercollegamento alla nostra segnalazione via twitter  dopo 2 giorni dalla nostra segnalazione  abbiamo letto sulla gazzetta di mantova questa notizia
    • in questo caso la mail pervenuta era un immagine che puntava ad un link non enel, per intenderci meglio, enel ha un sito web [www.enel.it o www.enel.com] enel servizio elettrico ha un sito web [www.elelservizioelettrico.it] se vi mandano una mail gli eventuali link dovranno puntare a quei siti web e non a www.ykkvv.com in questo caso sicuramente saranno mail false;
      • cliccandogli sopra probabilmente si potrebbero scaricare involontariamente file che aprirebbero delle porte d’accesso dove questi individui cercano di carpire informazioni o utilizzano il pc come sponda per sferrare attacchi ad altri PC sia di aziende famose sia di semplici utenti, lo scopo e sempre lo stesso avere accesso a dati sensibili come carte di credito o dati personali propri, da utilizzare o da vendere.
      • l’attenzione deve sempre essere alta, mai abbassare la guardia.
      • collegamento alla nostra segnalazione via twitter
      • Anche in questo caso dalla scritta Telecom fino alle info sulla privacy puntavano ad un link non Telecom vedi esempio sotto:
      • link falso non contestuale
  • Nei casi sopra dove si fa riferimento a link esterni si deve sempre pensare che se vi amandano una eMail dove dovete controllare il vostro conto corrente, E’ severamente vietato cliccargli sopra meglio piuttosto aprire il browser e digitare di persona l’indirizzo web destinatario SEMPRE!!!

 

  • E’ BUONA NORMA CHE CHIUNQUE DEI VOSTRI CLIENTI O FORNITORI, ABBIA INTENZIONE DI SPEDIRVI UN LINK ALL’INTERNO DELLA E-MAIL DICHIARI DI ESSERE UN SUO LINK CREATO DA LUI O CHE CONOSCE ESATTAMENTE LA PROVENIENZA E SA COSA C’E’ DALL’ALTRA PARTE.
    • in alcune aziende i link nelle mail vengono direttamente eliminati, mostrando la mail completamente vuota o eliminando la riga in questione, e’ possibile creare blocchi o filtri, sia su nominativi che su visualizzazioni, alcuni programmi come kmail (in ambiente linux) prima di farvi vedere la mail in formato html vi da un’anteprima in formato testo e senza scaricare alcuna immagine, per poterla vedere in originale si devono compiere diversi step di consenso per visualizzarla.
  • Vi e’ mai capitato che uno spedizioniere vi mandasse una mail perché non e’ stato in grado di consengare la merce, visto a dir suo non ha trovato nessuno, bene a noi si! ma non ci siamo cascati:

collegamento alla nostra segnalazione via twitter

  • il file ITxxx.rar sicuramente conteneva qualche file exe per windows oppure qualche file malevolo che avrebbe dovuto compromettere il pc.

 

  • Se proprio non siete sicuri e non sapete che un cliente o fornitore vi ha spedito una mail contenente file zip o rar o jar, sono tutti file da considerare pericolosi, i primi due sono file compressi e possono contenere di tutto e di piu’ il terzo e’ un file che gira nella virtual machine java e visto che da piu’ di un anno a java sui browser sono state riscontrate varie falle, meglio non fare doppio click  ed e’ meglio dare un colpo di telefono al mittente della vostra mail una conferma ed una rassicurazione che ha mandato lui quella mail e che cosa e’ contenuto nel file allegato meglio farsela dare da lui in persona, non fate l’errore di scrivergli un messaggio scritto.

 

  • Un altro caso che ci è capitato e quello di Aruba, noto provider italiano di hosting e non solo, ci è pervenuta una mail così

falsa mail da aruba

  • Naturalmente abbiamo contattato Aruba direttamente dal sito web ; ci hanno risposto che assolutamente non era loro ma ci hanno dato anche questo a.
  • Oppure quest’altro che vi può dare un’idea sulla vastità dell problema link Aruba generale
    • infatti guardando il sorgente della mail si potrà notare chi è il vero mittente(sottolineato di giallo) e chi viene fatto credere che sia
    • collegamento alla nostra segnalazione via twitter
  • Infine ma non ultimo C’ E’ COERENZA TRA  Mittente, Oggetto del messaggio ed ill relativo contenuto sono concatenati tra di loro ad esempio:
    • Se l’avvocato Ugolini spedice una mail con oggetto : ” Pratica 12345″ e la sua descrizione  riguarda proprio la pratica in questione
    • Se invece l’avvocato Ugolini spedice una mail con oggetto: RCAUTO e la sua descrizione riguarda il modo più semplice per far soldi via internet,
    • è evidente il tentativo di frode nei nostri confronti, ATTENZIONE CHE LE TRE COSE FONDAMENTALI IN UNA MAIL  siano coerenti e concatenate tra di loro.

Aggiunta 27.10.2016

  • Ecco di nuovo un’altro esempio di fising, sempre con un file zip allegato ed un tentativo di far credere fosse un nome noto via PEC, mentre invece di posta elettornica certificata non c’e’ nemmeno l’ombra
    • se vi chiedete come mai tendono ad inviare file zippati, la risposta e’ molto semplice perche’ tendono a non essere  scansionati dagli anti-virus e quindi passano piu’ facilmente.
  • collegamento al nostro avvisto via twitter
  • collegamento al nostro avviso via twitter
  • collegamento al nostro avviso via twitter

Risposta di Aruba su questo tipo di eMail dopo nostra segnalazione http://assistenza.aruba.it/news/504/email-di-phishing-posta-certificata-ordine-nr_-xxxxxxx.aspx

RIEPILOGO

  • A questo punto riepiloghiamo le necessità per identificare la mail fasulla:
    • Il mittente chi è?
    • spedisce sempre con lo stesso client o ne ha diversi?
    • Ci sono file allegati come “xxx.zip yyy.rar” o “xxx.jar”?
    • ha dei link esterni, chi li ha fatti?
    • Il mittente, l’oggetto, ed il messagio sono concatenati e congrui tra di loro
    • Telefonare al mittente se conosciuto, quando insicuri
    • ed infine date una letta anche qua : sicurezza informatica

Sicurezza informatica …

Sicurezza Informatica

Anni fa leggendo un articolo mi ha dato un punto di vista ed una chiave di lettura che utilizzo come direttiva generale in rete (internet), lo lessi su “Linux & co.” http://www.oltrelinux.com/ , oggi questa rivista non è più in edicola, scriveva l’autore Luca Gibelli che “ i mezzi per diffondere worm abbondavano, si partiva dall’eseguibile allegato alla eMail (vedi i nostri post su twitter), il classico flie Word o Excel che contengono delle macro, che all’apertura del file vengono eseguite (ecco perché OpenOffice/LibreOffice le hanno disattivate e solo l’utente decide se farle eseguire o meno in un secondo tempo ), le pagine web che contengono codice malevolo (in questo il browser Firefox di tanto in tanto blocca l’accesso ad alcuni siti web senza contare la possibilità d’inserire plugin come NoScript, che bloccano l’esecuzione degli script java), per arrivare ai file resi disponibili sulle condivisioni interne oppure su internet trasferiti tramite rete p2p (torrent, eMule o chi per loro), o dropbox google drive o chi per loro (siamo sicuri che questi file siano sani e non infetti, sopratutto se sono condivisi con altri utenti ?).

Devo dire che la mia personale esperienza con Windows ed i vari antivirus utilizzati fino a 15 anni fa è stata deleteria, non c’era volta che un virus si mangiasse l’antivirus, situazione che per me era molto frustrante, al che ho deciso che sia per l’attività lavorativa che per quella personale sarei passato ad altro come sistema operativo, le alternative sul mercato ci sono oggi più che mai, quindi basta trovare quella più adatta alle proprie esigenze…

In questi giorni dopo l’attacco informatico di maggio ed infine quello del 28/06 mi sono andato a cercare quell’articolo, devo dire che è sempre molto attuale !, c’era scritto: “ Ormai non passa settimana senza che le cronache ci diano notizia di nuovi virus che si diffondono a macchia d’olio sfruttando vulnerabilità scoperte anche non troppo di recente nei software targati Microsoft e per le quali gli utenti non hanno applicato le apposite patch… Ci si sarebbe aspettato che le ripetute infezioni di massa causate dai recenti worm avrebbero consapevolizzato gli utenti, ma non è stato così: nessuno dopo aver subito un’infezione si è fermato un attimo a riflettere su cosa sarebbe potuto succedere, se il worm fosse stato programmato in modo differente, ad esempio per raccogliere dati sensibili come numeri di carte di credito, login e password (di questo sono un esempio lampante gli attacchi tramite eMail del virus CryptoLocker che ha iniziato la sua attività nel 2013 e che anno dopo anno viene perfezionato, negli ultimi 2 anni, nel nostro piccolo, abbiamo contato almeno una ventina di eMail contenenti file eseguibili con estensione jar oppure contenuti in file zip, spesso aziende di nostra conoscenza anche di un certo rilievo oppure amici che ci sono cascati in pieno, alcuni esempi li abbiamo persino postati sul nostro account di Twitter).

 

La principale causa di diffusione dei worm resta la facilità con cui noi utenti assumiamo per veri qualsiasi messaggio venga recapitato, fidandosi ciecamente di quanto riportato nel campo From delle eMail.” (persino tramite cellulare, chi vi scrive, ha ricevuto una messaggio che mi avvisava : “La sua carta PostePay Evolution era stata bloccata…e relativo link” per mia fortuna non ho alcuna carta ed hai link da tempo non clicco su di essi ma vado direttamente a quello che mi ha fornito la banca e lo digito maualmente, non fidandomi mai dei link in assoluto).

 

Altre considerazione le farei pensando che oggi tutti quei dispositivi, quali gli smatphone , i televisori smart, le telecamere di video sorveglianza sempre connessi alla rete, …avete visto CSI Cyberg dove i tecnici si collegano a qualsiasi dispositivo per vedere chi c’è dall’altra parte, cosa abbia fatto seguendone i movimenti, o cosa abbia detto per telefono, se poi avete letto sui giornali dove l’FBI sezione tedesca ha un software dove bucano qualsiasi sistema operativo, non c’è unix che tenga (apple compresa), senza contare il software tutto italiano per monitorare tutto ciò che viene detto e scritto sul web, il cui parlamento doveva decidere se concedere o meno, ancora all’inizio di quest’anno, la concessione a vendere tale software ad altre nazioni per sicurezza nazionale, quest’ultima notizia era apparta solo su web, …siete ancora convinti che in rete siete in una botte di ferro col vostro PC o dispositivo che sia ? .

Non bisogna dimenticare che anche l’hardware non è esente da possibili falle di sicurezza, leggendo diversi articoli sul bi-mensile GNU Linux Magazine ad esempio grazie ad un Hacker russo ha evidenziato che basta collegare una penna USB manomessa per far saltare la scheda madre del proprio pc, in questo caso non c’è sistema operativo che tenga, oltre al fatto che non serve a nulla averlo scollegato dalla rete internet, senza poi contare della possibilità tramite una scheda Arduino IDE e l’opportuno software per bloccare una rete WIFI senza troppi problemi anche senza password d’accesso.

Ogni programma, persino gli stessi antivirus possono avere delle vulnerabilità, e quindi ogni programma in esecuzione può essere utilizzato per entrare nei nostri sistemi o dispositivi, noi utenti dobbiamo essere consapevoli che utilizzandoli certi dati, devono essere tenuti lontano da dispositivi elettronici, ed adottare modalità di accesso alla rete quantomeno attente a non svelare dati personali o comunque sensibili, per auto tutelarci quanto meno.

Le conclusioni finali di quell’articolo erano “…Alla stragrande maggioranza degli utenti manca la consapevolezza di essere parte integrante di Internet, purtroppo continuano a percepire la presenza in Rete come se fossero semplici spettatori senza alcuna responsabilità nei confronti di quello che succede sul palco.

Un utente disinteressato verso i termini della sicurezza rappresentata ora come ora una minaccia per se stesso, ma anche verso ogni altro utente della Rete…”

 

Da parte dell’utente di certo non si può pretendere che ci sia la capacità di modificare un sistema operativo, però si può come utente pretendere che le case produttrici di dispositivi tengano aggiornati quei dispositivi che loro stesse mettono in commercio per un tempo più lungo della garanzia di legge, questo solo per coprire le falle che possono essere scoperte nel sistema operativo, oltre al fatto che c’è responsabilità anche da parte degli stessi produttori dispositivi, (perché non molto tempo fa un noto marchio di televisori faceva trasmettere in chiaro informazione relative a come venivano utilizzati i televisori smart , cosa si guardava etc etc in chiaro neanche criptato, che poi non vengano a dire che non hanno responsabilità !), … e se non lo fanno basta scegliere il produttore che investe in questo eliminando di fatto chi non ha a cuore la propria clientela. altri.

 

Come utente visto che siamo circondati da una miriade di dispositivi connessi e che sembra il prossimo futuro sia tutto in rete dobbiamo essere più scettici perché se nella vita quotidiana si può incontrare una persona che può fregarci una volta ogni tanto, in rete invece viene tutto moltiplicato, ne sono un esempio le notizie “fake”  che girano e oggi sembra si voglia far guerra a questo tipo di notizie,  quindi l’attenzione deve essere maggiore, eventualmente cercare corsi in sicurezza informatica, che male non fanno, in maniera di sapere come agire in caso di…

Leggendo nei giorni scorsi un articolo, emergeva il fatto che in Italia proprio dopo questi attacchi di maggio nella nostra nazione non si sia parlato più di tanto di sicurezza informatica, come se noi fossimo immuni, mentre invece non è così, a maggio noi ad esempio quel giorno eravamo senza DSL, una delle maggiori compagnie telefoniche ,in alcune zone non aveva segnale, a causa di quell’attacco, siamo stati fortunati perché se fosse accaduto qualche cosa al servizio sanitario nazionale come è accaduto in Inghilterra avremmo avuto seri se non gravi problemi.

In giugno invece un noto corriere espresso è stato hackerato (anche se questo non sarebbe un termine corretto dato che è stata trovata una falla di sicurezza nel loro sistema informatico) , con la conseguente perdita di alcune consegne, dove per ripristinare la situazione alla normalità ci sono voluti diversi giorni.

 

Non Siamo affatto immuni, va fatta a mio avviso formazione e informazione, le due cose devono viaggiare assieme come una moneta ha le due facciate, oltre ad essere diffidenti.

 

Vanno poi sempre ben letti i termini di utilizzo di ogni singola applicazione, in molti casi si chiede d’aver accesso a cose molto personali contenute nei dispositivi mobili che utilizziamo, va ben valutata prima di darne il consenso all’applicazione stessa, poi non per ultimo “avete mai commentato una notizia sui giornali on-line ?”…”vi siete mai soffermati a guardare che cosa avete autorizzato, prima di scrivere il vostro commento”… ebbene a me è capitato che mi chiedessero l’autorizzazione d’avere pieno accesso al mio account potendo leggere quello che scrivevo e di poter scrivere messaggi direttamente da parte loro, oppure d’aver accesso ai miei contatti sia pubblici che privati…ma se sono privati devono rimanere tali no!

Provate un attimo a considerare questo: siete attivi in rete con i social come : facebook, istagram, twitter, google+, linkedin, ?

magari sono collegati tra di loro che così si fa prima commenti su facebook ed in automatico ti parte lo stesso commento sugli altri account

magari abbiamo una password con maiuscole e minuscole e numeri ma non stroppo lunga per far prima ad accedere

Se vi dicessi che basta entrare in uno, ripeto e sottolineo uno di quegli account per aver accesso a tutta la vostra vita !

Internet ha tante belle qualità, ma va anche usato con parsimonia, altrimenti diventa una droga giornaliera di cui non si può più farne a meno.