29 Marzo 2024

Malware attraverso PEC: come comportarsi per evitare disastri?

Nel corso delle ultime settimane i professionisti, le pubbliche amministrazioni e chiunque sia munito di una casella di posta elettronica certificata (PEC) stanno subendo una serie di attacchi attraverso semplici allegati a messaggi e-mail. Sebbene i tentativi di attacco via e-mail esistano da anni e siano sempre riconoscibili per la presenza di dettagli che esulano dalla “normalità” del destinatario (es.: messaggi da banche di cui non si è clienti che annunciano il blocco del conto corrente), questa nuova ondata di attacchi è davvero maligna e pericolosa.

6. Ok, quindi?

Se siamo riusciti a scampare alle due ondate di PEC maligne di queste settimane, sarebbe opportuno approfittare del prossimo week-end per rivedere un po’ il livello di protezione del nostro computer:

  • Se usiamo un account “Amministratore” in Windows, creiamo un secondo account standard per poter lavorare: non cambierà nulla e potremo continuare a lavorare con le medesime applicazioni, mentre il sistema richiederà la password dell’amministratore per operazioni straordinarie come l’installazione di un software o la modifica delle impostazioni. Nota: Linux fa così sin dal primo minuto dopo l’installazione mentre Windows crea un utente “Amministratore” nascosto (invisibile se non si eseguono alcune operazioni) e un secondo utente con il vostro nome dotato dei privilegi da amministratore. Seguite l’esempio di Linux e create un secondo account normale da usare per il lavoro quotidiano: in caso di ransomware, questo colpirebbe solo lo spazio dell’utente ordinario e non il resto del sistema; nella peggiore delle ipotesi (e a condizione di aver fatto il backup dei propri documenti), l’Amministratore può cancellare l’account compromesso e crearne uno nuovo (ringrazio il Collega Fabrizio Sigillò per l’idea).
  • Backup, backup, backup e ho già spiegato perché. Per come farlo, invece, fatevi aiutare da un bravo consulente informatico. Considerate l’acquisto di un NAS al quale accedere solo previo inserimento delle credenziali d’accesso e non in qualsiasi momento.
  • Dotatevi di un buon antivirus – sì, anche questo è un investimento in sicurezza informatica. Windows 10 incorpora un buon sistema di sicurezza che comprende firewall e antivirus, però soluzioni commerciali offrono maggiore versatilità e scalabilità. Se volete leggere qualche confronto tra antivirus, leggete questa pagina ove sono condotti test sugli antivirus con frequenza mensile.

Se siete stati colpiti, invece, il miglior consiglio che possa darvi è quella di rivolgersi a un bravo consulente informatico per verificare se sia possibile ripristinare il sistema ad un punto precedente l’attivazione del malware.

Mi raccomando: occhi aperti e fate attenzione.

 

About Author