Se, andando a consultare le tue e-mail ti ritrovi con una mail avente per oggetto “Sei indagato”, fai attenzione! Si tratta di un virus.

Studiando questo caso in particolare, qualche utile consiglio…

Inutile dirlo, veniamo bombardati ogni singolo giorno da molte mail considerate “spam”, ovvero posta indesiderata. In questo caso particolare, veniamo cortesemente informati di essere stati indagati. Cliccando sul collegamento fornito nel testo, si viene indirizzati ad un falso sito del “nucleo antifrode” dal quale è addirittura possibile scaricare l’elenco degli indagati. Il risultato? Cliccando sul link “download” o simili, il virus è servito.

Non ti descrivo gli effetti del virus perchè non ho intenzione di infettarmi, ma posso ugualmente darti qualche dritta su come difenderti da simili mail. E’ buona abitudine diffidare nei seguenti casi:

1. il mittente della mail è sconosciuto
2. nell’oggetto o nel testo compaiono parole scritte male (Es.: Vi4gra, Do0wnloadz, porkno)
3. vengono richiesti dati personali come codici di accesso a servizi online

Facciamo un esempio: voglio farmi comunicare da un utente i suoi dati di accesso a poste.it (per esempio i codici della sua carta postepay e il suo nome utente con relativa password). Ecco una tipica email “esca”:

Mittente (falso): verifica_dati@poste.it

Oggetto: Comunicazione urgente

Testo: Gentile Cliente,

A seguito di verifiche sul suo account registrato su poste.it, risultano eseguite in data odierna varie operazioni di trasferimento fondi verso conti esteri non affidabili.

Per verificare lo status delle Sue operazioni la invitiamo a cliccare sul link sottostante:

www.poste.it/utenze/verifica_op.html

Distinti saluti,

Davide Scazzettiello

Poste Italiane

Identificata una mail del genere, 1) non cliccare nei link contenuti 2) elimina definitivamente il messaggio 3) non rispondere all’email.

Se clicchi sul link proposto, invece del vero sito di poste.it, verrai indirizzato ad una pagina identica a quella che ti aspetteresti, con l’unica importante differenza che, compilando i tuoi dati di autenticazione e/o codici, non farai altro che inviare al furbastro i tuoi dati comodamente all’indirizzo email che avrà appositamente predisposto, senza che tu possa rendertene conto. Quindi mentre resterai a guardare una pagina che ti comunica che “il servizio è momentaneamente non disponibile” o, peggio ancora, vieni reindirizzato verso un sito porno mentre sei con le casse sparate al massimo, il tizio dispone di tutte le informazioni che gli occorrono per fare dei casini con i tuoi soldi o i tuoi dati.

Nel caso che ti ho proposto, si tratta di avere i tuoi dati, ma ci sono altre varianti, come questa del “Sei indagato!” e simili che sperano che tu clicchi sul link proposto nel testo per indirizzarti ad una pagina web che ha il compito preciso di spararti virus da ogni link presente sul sito falso.

Un’ altra buona abitudine è quella di non cliccare mai direttamente sui link proposti in una eventuale mail sospetta ma di ricopiarli manualmente nella barra degli indirizzi. Infine, consiglio di utilizzare Firefox con la toolbar di Google in quanto mettono gratuitamente a disposizione un filtro che evita di essere vittime di una buona parte di questi “siti esca”.