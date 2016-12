[ZEUS News - www.zeusnews.it - 17-12-2016] Commenti (8)

Capita spesso di ricevere via mail o tramite sistemi di messaggistica degli allegati che purtroppo vengono usati dai criminali informatici come grimaldelli infetti per prendere il controllo dei nostri dispositivi. Un caso classico è la finta mail delle Poste o di una banca alla quale è allegato un rendiconto o una fattura in formato Word.

Per sapere se un allegato o un file ricevuto da Internet è infetto lo si può scaricare (senza aprirlo!) e poi mandare a Virustotal.com, che lo analizza e segnala se è fra i malware conosciuti dai principali antivirus. Un altro sito che offre un servizio analogo è Malwr.com. C'è anche Hybrid-analysis.com, al quale si può anche mandare semplicemente il link al file sospetto.

Ci sono alcune precauzioni importanti da prendere quando si maneggia un file sospetto. La prima, ovviamente, è che dopo averlo scaricato e inviato al sito che lo esamina va eliminato o isolato (per esempio messo su una chiavetta USB etichettata vistosamente); la seconda è che se questi siti non rilevano pericolo, questo non vuol dire che il file sia sicuro. Questi servizi, infatti, riconoscono solo i malware che sono già in circolazione da un tempo significativo: se un malware nuovo è stato disseminato pochi minuti fa e voi siete fra i suoi malcapitati destinatari, potreste ricevere un "tutto a posto" quando in realtà il pericolo c'è eccome.

Sondaggio Secondo te come stanno cambiando gli attacchi informatici? Ci sono sempre più attacchi automatizzati verso i server anziché verso gli individui. Gli attacchi sono più globali, dall'Europa all'America all'Asia all'Australia. L'impatto maggiore è sui conti aziendali e sui patrimoni medio alti. Gli attacchi colpiscono istituzioni finanziarie di tutte le dimensioni. Gli hacker sono sempre più veloci. I tentativi di transazioni sono più estesi e più elevati. Gli attacchi sono più difficili da rilevare. E' aumentata la sopravvivenza dei server.

Mostra i risultati (1302 voti)

Leggi i commenti

In altre parole: se questi servizi danno un risultato positivo, c'è da fidarsi; se danno un risultato negativo, è meglio restare dubbiosi e cercare altri modi per verificare l'allegato, come per esempio guardare con attenzione l'indirizzo del mittente (spesso somiglia a quello autentico ma è leggermente differente) oppure chiamare per telefono il mittente, se lo conoscete, e chiedergli se vi ha davvero mandato quella mail o quel messaggio.

Gli attacchi informatici tramite allegati, in particolare tramite documenti Word contenenti macro, sono una delle forme di aggressione informatica più diffuse e di maggior successo. Non fatevi fregare.