PRECISIAMO CHE:

1. NOI Verona NON ALLEGA alcun file alle mail inviate ai propri affiliati se non in risposta a esplicita richiesta, significa che se non avete espressamente domandato a NOI Verona alcuna documentazione digitale (la scheda contabile del circolo, il pdf del libro soci, il modulo di denuncia infortunio o altro materiale) NON dovete APRIRE il FILE allegato, ma inoltrare il messaggio mail a spam@noiverona.com in modo da verificare l’attendibilità del contenuto ed eventualmente informare il gestore di rete;
2. NOI Verona FIRMA sempre le proprie mail con saluti, indirizzo, iban ed altre informazioni;
3. I link che inseriamo nei messaggi mail collegano l’utente alle pagine istituzionali di NOI Verona e NOI Associazione o a siti la cui sicurezza è quanto meno certa: Agenzia delle Entrate, SIAE , Comune, etc…

E-mail Spoofing = falsificazione di identità MAIL
Tecnica adottata dai pirati informatici il cui fine è far si che il destinatario inoculi il virus nel proprio terminale o, alla peggio, ai computer collegati all'interno di una rete.

Sono e-mail che quotidianamente vengono inviate da malintenzionati a migliaia di indirizzi di posta elettronica con il fine di mietere nuove vittime; l’account mittente si camuffa da indirizzo mail conosciuto dal destinatario come ad esempio mail di fornitori, istituzioni, scuole, enti, ma anche indirizzi mail di familiari, amici, colleghi, etc… Il gioco è molto semplice quanto subdolo: si approfitta della buona fede del destinatario,il quale reputando attendibile la fonte abbassa l’attenzione e auto-inocula il virus nel proprio terminale.

Una tecnica intelligente quanto subdola che utilizza un’arma vincente: approfittare della buona fede.

Perché mai non aprire gli allegati mail ricevuti dal proprio gestore telefonico, dal proprio fornitore di energia elettricità, dalla propria banca o da un conoscente, familiare, etc…?
Se il mio gestore telefonico mi invia una mail per informarmi di un mancato pagamento la prima cosa che farò, probabilmente più per il nervoso, è di aprire l’allegato per conoscerne l’importo. Ma ecco che scatta il tranello: quello che penso essere un allegato PDF in realtà non lo è. Sto aprendo un eseguibile travestito da PDF, in pratica sto avviando un programma che andrà ad infettare il terminale nel giro di una manciata di secondi. E’ realmente perverso: alla fine siamo noi stessi che ci infettiamo con la sola pressione di un tasto. Click e poi mi accorgo che ormai ho fatto il danno.

Da anni il virus CryptoLocker miete vittime, non poche aziende sono disperate a causa di auto-inoculazione del virus che cripta l’intero disco rigido, i dischi collegati al terminale infetto ed eventualmente l’intera rete aziendale o casalinga a cui si è connessi con la conseguente perdita di dati (documenti, immagini, etc… ) che possono essere ripristinati versando una somma X in Bitcoin che portano alla decapitazione dei file nel 2% dei casi.

Vi esortiamo quindi ad alzare la soglia di attenzione per salvaguardare i vostri dati ed impedire che un’apertura accidentale di un allegato non conosciuto possa farvi vivere giornate infernali a ricostruire ciò che non sarà ricostruibile. Se mai doveste trovarvi in questa situazione farete certamente meno danni strappando, senza troppo vacillare, il cavo di alimentazione del vostro terminale!

VERIFICATE SEMPRE l’attendibilità del mittente delle mail che ricevete, controllatene il contenuto: spesso è ricco di errori ortografici e gli allegati hanno doppia estensione o comunque vengono nominati nei modi più disparati. Se un file viene aperto per errore e vi chiede di attivare le macro fermatevi e pensate.

E’ sufficiente prestare attenzione ed eventualmente cestinare senza indugio alcuno,

Ricordate che spesso il virus si camuffa da migliore amico, ovvero si traveste da indirizzo mail a voi conosciuto proprio per far si che siate voi stessi ad inoculare il virus (perverso no?)