effective.IT

Progetti Globali di Information Management

La posta elettronica è uno dei media più usati per la diffusione di malware. Nel mare di "spam" che riceviamo quotidianamente si nascondono insidie che spesso sono sottovalutate da parte dell'utente medio.

Alcuni messaggi email dal contenuto palesemente sgrammiaticato (forse tradotto con servizi online) lasciano sospettare che non si tratti di comunicazioni genuine celando una minaccia più o meno velata.

Altri messaggi molto meglio confezionati sembrano inviati da banche, corrieri, potenziali clienti/fornitori o amici ed invitano ad aprire un allegato o a cliccare su un collegamento internet che spesso esegue codice maligno che infetta il computer dell'utente, talvolta anche se protetto da antivirus aggiornato; questo capita perché l'utente può eseguire azioni con leggerezza senza considerarne le conseguenze.

Tali messaggi email sono il frutto di estese campagne di attacco "a strascico" che intasano i servizi email con invii massivi a numerosi indirizzi, spesso generati da un software, tra cui malauguratamente c'è anche il vostro. I computer che vengono colpiti da tali attacchi possono diventare a loro volta fonte di generazione di email massive ad insaputa dell'utente. Non è raro, infatti, che l'attacco sfrutti la rubrica degli indirizzi email sottratta dal PC "infetto" così che potreste essere fonte di attacchi a vostri contatti o oggetto di attacchi da vostri contatti (anche apparentemente da voi stessi).

In caso di dubbi sull’autenticità di un messaggio email e/o sul mittente, verificate le “Intestazioni Internet” del messaggio PRIMA di aprire allegati o cliccare su collegamenti internet presenti nel contenuto.

Di seguito è spiegato come effettuare una prima semplice verifica dell'autenticità di un messaggio email mediante le funzionalià di Microsoft Outllook.

 

Outlook 2013/2016

Cliccate sul tab “File”

Cliccate sul tasto “Proprietà”

 

Outlook 2010

Cliccate sul quadratino in basso a destra nella sezione Categoria, accanto alla voce "Opzioni":

 

Versioni precedenti di Outlook

Dal menù “Visualizza” selezionare “Opzioni”

 

Outlook per Mac

[ctrl]+Click (click destro) sul messaggio in elenco > Origine

 

Intestazioni Internet

Tra le proprietà dei messaggi email, le intestazioni Internet di un messaggiodi posta elettronica riportano alcuni dettagli tecnici come il reale account, dominio e server mittente (nelle email sospette il dominio del server mittente può non conincidere con il dominio dell’indirizzo del mittente che compare nella testata del messaggio).

 

Verifica indirizzo IP del mittente

Alcuni servizi online permettono di risalire al server o al computer mittente in base all'indirizzo IP; in casi sospetti la sua localizzazione potrebbe essere geograficamente incongruente col mittente dichiarato, indicando che trattasi di macchina la cui sicurezza è compromessa e probabilmente è stata usata come base per l'attacco o la diffusione di malware e spam.

https://tools.keycdn.com/geo - con geolocalizzazione su Google Maps

http://www.ipligence.com/geolocation - con geolocalizzazione su Google Maps

http://www.ipfingerprints.com - con geolocalizzazione su Google Maps

http://ipremoval.sms.symantec.com/lookup - IP Reputation Investigation

https://www.whatismyip.com/ip-whois-lookup - Dati di intestazione dell’indirizzo IP

 

Per eventuale supporto, visitate la pagina Effective Helpdesk

Posted by Diego Mora Tuesday, February 9, 2016 3:54:00 PM Categories: Helpdesk
 © Copyright Effective Srl

Statistics

  • Entries (132)

Related Posts

Archives