Minacce e difese, E-MAIL

LA MINACCIA
Uno dei più usati canali di diffusione di virus, dialer e altre minacce è senz'altro la posta elettronica, fin da quando si è diffusa l'abitudine di allegare file eseguibili o documenti complessi ai messaggi veri e propri.
È proprio negli allegati, infatti, che si cela una potenziale minaccia: nel caso più evidente, gli allegati potrebbero essere veri e propri programmi contenenti virus: aprendoli si spalancherebbe la porta del proprio PC all'infezione.
Vi sono poi allegati di tipo "documento", ma anche i documenti di certi programmi possono contenere virus (i virus delle macro), che entrano in azione non appena il documento viene aperto per vederne il contenuto.
È inoltre possibile che un allegato venga mostrato con una certa estensione apparentemente "innocua" (.txt, per esempio), ma che attraverso una tecnica di falsificazione del "MIME type", il e-mail client venga indotto a trattarlo come un documento di altra natura. Così quando l'utente, erroneamente rassicurato dal suffisso del file, deciderà di aprirlo, quello che avverrà potrà essere molto diverso dalle attese. Questo rischio si può scongiurare salvando il file su disco e aprendolo poi con il normale Esplora Risorse, in quanto in questa situazione il MIME type potenzialmente "fasullo" dichiarato nella e-mail non ha più alcuna rilevanza.
Da notare che non è nemmeno necessario che l'utente apra intenzionalmente l'allegato per correre rischi: alcuni email client, infatti, possono mostrare una anteprima del contenuto degli allegati di un’e-e-mail. Per generare ciò che viene mostrato come anteprima (immagine o testo), in genere essi devono aprire "dietro le quinte" l'allegato con il programma che gestisce quel particolare tipo di file.
Questa stessa operazione, per certi tipi di file, può bastare a mandare in esecuzione il codice virale eventualmente contenuto nell'attachment, con il risultato di infettare il computer senza che l'utente abbia aperto intenzionalmente alcun allegato.
Per questo, è fondamentale disattivare, se possibile, la funzionalità di mostra anteprima, o usare un diverso programma di posta elettronica che non la offra, o che almeno consenta di escluderla.
Per esempio, in Outlook l'opzione si chiama Anteprima Automatica, ed è attivabile/disattivabile dal menu Visualizza.
Raccomandiamo caldamente di mantenerla sempre disabilitata.
Un'ulteriore, duplice minaccia viene dalle e-mail con contenuto HTML. In primo luogo, le immagini contenute nella email in genere non viaggiano nella e-mail stessa, ma vengono scaricate da Internet nel momento in cui viene letto il messaggio.
Così, il mittente della e-mail è in grado di sapere esattamente se e quando viene letta dal destinatario ogni e-mail che ha spedito (con un sistema più subdolo di quello palese della "ricevuta di ritorno"). Per uno "spammer" questa informazione è utilissima, perché consente di identificare gli indirizzi che corrispondono a persone che effettivamente leggono la e-mail: questo gli permette di mettere a punto liste "pregiate" di indirizzi email effettivamente presidiati (tali liste possono essere vendute).
Inoltre, lo spammer può elaborare statistiche per identificare il profilo di interesse o di curiosità delle vittime rispetto a determinati argomenti, esaminando chi di loro apre i messaggi con certi titoli.
Anche in questo caso, la possibile conseguenza è che il nostro indirizzo e-mail venga classificato, e magari rivenduto ad altri spammer specializzati in un particolare settore merceologico, con un "inspiegabile" aumento delle e-mail ricevute.
Un secondo rischio legato alle e-mail HTML è connesso ai link verso siti web spesso citati nel testo delle e-mail. Azionare uno di questi link può fornire allo spammer informazioni utili sui nostri interessi e gusti, oltre che sul semplice fatto che abbiamo letto il messaggio. Inoltre, vi è il rischio di restare vittima di un attacco Cross-site (ne parleremo fra breve).
Questi rischi sono tanto maggiori quanto più "strano" è il link da cliccare: si deve diffidare, in particolar modo, di link contenenti misteriose stringhe di caratteri incomprensibili, così come di link che non puntano al sito da cui proviene la e-mail.
Anche i link che appaiono nel testo come http://www.sito. com/qualcosa ma che, sorvolandoli con il mouse, rivelano di puntare in realtà a un altro indirizzo, sono assolutamente sospetti.

LA DIFESA
• Disabilitare l'opzione anteprima, se presente, nel proprio e-mail client.
• Elevare il livello di protezione contro le macro nei programmi che supportano questa opzione.
• Non aprire gli allegati direttamente dall’interno del email client, nemmeno quando sembrano di tipo innocuo, ma salvarli prima su disco.
• Evitare, per quanto possibile, di aprire messaggi inattesi provenienti da mittenti sconosciuti.
• Se il e-mail client lo consente, disattivare la visualizzazione delle immagini nelle email, oppure adottare un email client che supporti questa protezione (per esempio Thunderbird), oppure ancora scollegarsi da Internet mentre si leggono i messaggi.
• Diffidare dei link a siti Internet che sono a volte contenuti nel testo delle e-mail, specialmente se sono stranamente lunghi o contengono strane sequenze di numeri e caratteri incomprensibili.
Quando invece l'indirizzo del link è visibile nel testo, confrontarlo sempre con il link effettivo che compare sorvolando il link con il puntatore del mouse. Se sono diversi, non azionare il link!
• Non autorizzare mai l'invio automatico, da parte del email client, della ricevuta di ritorno per quei messaggi che la richiedono.