ransomware-virus Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Come difendersi dalle email spam che trasportano ransomware

Spesso i ransomware, così come altre forme di malware, sono nascosti all’interno di messaggi di posta elettronica di spam. Ecco cosa fare per proteggersi

Le email sono uno dei principali vettori utilizzati dagli hacker per infettare gli utenti. Solitamente contengono un file eseguibile che una volta aperto installa il malware sui dispositivi. Tra le varie forme di software infetti più veicolati tramite posta elettronica ci sono i temibili ransomware.

Balzati agli onori della cronaca soprattutto a causa di WannaCry e Petya, come è noto si tratta di malware pericolosi, che generalmente criptano i dati presenti nelle macchine colpite. Ai malcapitati gli hacker chiedono il pagamento di un riscatto per fornire le chiavi che servono a decriptare i file. I ransomware puntano soprattutto le aziende e le istituzioni, bacini di informazioni riservate. Conosciuti anche con il nome di virus del ricatto, proprio perché minacciano di non restituire agli utenti l’accesso ai propri pc “oscurati”, i ransomware sono una piaga da cui è necessario difendersi.

Prenderemo in considerazione alcuni modi efficaci per evitare di essere infettati dai ransomware che viaggiano tramite email.

Proteggere l’email

Il primo accorgimento da mettere in pratica – vale per qualsiasi informazione personale pubblicata online – è cercare di proteggere la propria email. Ciò significa limitare la condivisione dell’indirizzo di posta elettronica su internet il più possibile. Le campagne di spam sono spesso gestite da robot, in grado di accumulare indirizzi email pescati in rete e inondare così gli utenti. Per ingannare le macchine è consigliabile sostituire alcuni caratteri dell’indirizzo email. É quello che viene definito in gergo address munging. Ecco un esempio: nospam_pinco@pallino.it.

Utilizzare più indirizzi email

Per ridurre i rischi di essere colpiti da email di spam contenenti qualche ransomware un’altra soluzione potrebbe essere quella di utilizzare un indirizzo alternativo per le comunicazioni poco importanti. Ad esempio, per la ricezione di newsletter e per le mailing list sarebbe opportuno creare un’email secondaria, preservando quella “principale”. In questo modo, tutta la spazzatura che arriva tramite posta elettronica sarà confluita soprattutto sull’indirizzo “fasullo”.

Attivare il filtro antispam

Quasi tutte le email dispongono di un filtro antispam. Sebbene a volte gli hacker, mettendo in scena alcuni sofisticati trucchi, riescano a ingannare i sistemi di protezione, è bene controllare che il filtro antispam sia attivo. Una parte delle email, che potrebbero contenere un ransomware, non finisce così nella casella dei messaggi in arrivo.

Non rispondere alle email di spam

Ovviamente, è fondamentale non rispondere alle email di spam. Come detto prima, i PC gestiscono gli archivi di email e inviano a tutti gli indirizzi di posta elettronica lo stesso messaggio simultaneamente. Replicando all’email, comunichereste agli autori dello spam che il vostro indirizzo è attivo.

Non aprire link e allegati

Se arriva un’email di spam, cancellatela immediatamente. Nella maniera più assoluta poi non cliccate sui link contenuti nel messaggio di posta elettronica. Così come è molto importante non aprire gli allegati. È proprio qui che potrebbero nascondersi i ransomware.

Attenzione al martedì

Chiudiamo con un ultimo consiglio. Pare che, secondo alcune statistiche, il giorno preferito dai cybercriminali per inviare spam sia martedì. Dunque, fate attenzione.

Ti raccomandiamo