Ho aperto un allegato sospetto, come mi devo comportare?

Di norma, gli allegati e-mail sospetti, provenienti da mittenti sconosciuti o poco attendibili, non dovrebbero mai essere aperti.

Potrebbero eseguire malware nascosti, causando il

danneggiamento del device
l’esfiltrazione di dati e informazioni sensibili

In caso di dubbio, è sempre consigliabile contattare il mittente in modo alternativo, per sincerarsi che abbia effettivamente inoltrato il messaggio.

In questo articolo, approfondiremo quali sono le caratteristiche degli allegati sospetti, come riconoscerli, e cosa fare se inavvertitamente li si dovesse aprire.

Cosa sono gli allegati sospetti
Come riconoscere un allegato sospetto
Cosa fare se clicchi su un allegato sospetto
Conclusioni

Cosa sono gli allegati sospetti

Gli allegati e-mail dannosi rappresentano il principale vettore di diffusione dei malware.
Vengono solitamente mascherati da

documenti ufficiali
fatture
comunicazioni di marketing
sconti e promozioni, ecc.

Sono i classici allegati delle mail di phishing che incoraggiano a scaricare il file per visualizzarne il contenuto.

E’ proprio al loro interno che vengono sapientemente nascosti software di exploit.

Molti sistemi di posta elettronica, infatti, sono dotati di un filtro antispam che blocca in automatico elementi potenzialmente dannosi.

Tuttavia, gli aggressori, celandoli dentro

documenti di Microsoft Word o PDF
file zip o RAR
immagini e video

apparentemente innocui, riescono facilmente a bypassare i tradizionali sistemi di controllo.

Lo scopo è sempre quello di indurre l’utente a cliccare sull’allegato, in modo da avviare l’esecuzione di codice dannoso sul suo device.

Alcune di queste infezioni danno all’attaccante l’accesso al computer della vittima, consentendogli di

accedere a file o cartelle riservati
registrare le sequenze di digitazione, così da esfiltrare credenziali ed estremi di pagamento
sfruttare il dispositivo in modo silente, ad esempio, come anello di una botnet, o come cavallo di Troia per penetrare in una rete privata

Come riconoscere allegati sospetti

Riconoscere e saper distinguere un allegato legittimo da uno sospetto è un’operazione che richiede molta attenzione e, soprattutto, consapevolezza del pericolo.

Ecco alcuni indizi che possono rivelare se un allegato può potenzialmente nascondere un malware.

File .exe

I file con estensione .exe sono file eseguibili, cioè possono avviare l’esecuzione di un programma. Non c’è da considerarli dannosi per antonomasia, ma è alta la possibilità che possano installare malware sul tuo computer. Non c’è motivo per cui un file .exe dovrebbe essere condiviso via e-mail, quindi se ne ricevi uno, dovresti eliminarlo. Ricorda che i file eseguibili possono anche essere mascherati nelle cartelle .zip oppure potrebbero mostrare l’icona di un documento Office o simili.

E-mail non richieste

Non aprire gli allegati che non ti aspetti o da utenti che non conosci. Ad esempio se l’e-mail ha un lungo elenco alfabetico di destinatari o se il campo “a:” è vuoto, allora l’e-mail è probabilmente illegittima e l’allegato non dovrebbe essere aperto.

Oggetto e corpo testo troppo vaghi

Se la riga dell’oggetto o del corpo testo è troppo vaga, allora con molta probabilità si tratta di un’e-mail truffaldina.

Grammatica/ortografia scorretta

Le e-mail sicure sono attentamente revisionate anche nell’ortografia prima di essere inviate; se l’e-mail presenta molti errori, probabilmente non è legittima.

Senso di urgenza

Le e-mail dannose cercano di creare un senso di urgenza in modo che il destinatario scarichi ed apra l’allegato senza verificarne l’effettiva attendibilità.

Cosa fare se clicchi su un allegato sospetto

Il passo più importante da fare se si apri uno di questi allegati è effettuare una scansione antivirus.

È sempre una buona idea ripetere la scansione anche dopo un paio di giorni.

Mantenere l’e-mail nella posta non farà alcun danno al tuo computer, ma per essere davvero al sicuro dovresti eliminare il messaggio e qualsiasi eventuale copia scaricata dell’allegato.

Ciò contribuirà a prevenirne qualsiasi apertura accidentale.

Tuttavia, se pensi di aver fatto clic su un link di phishing o di aver aperto un allegato pericoloso, ecco i passaggi immediati da fare per provare a mitigare il danno:

Contatta immediatamente il supporto IT

La prima cosa che puoi fare è contattare immediatamente il tuo tecnico IT. Può impedirti di fare errori che peggiorerebbero la situazione.

Non sai con cosa potresti avere a che fare quando esponi il tuo dispositivo ad un contenuto malevolo, quindi è meglio che un professionista riveda a fondo il tuo sistema per identificare e rimuovere eventuali virus o altri tipi di malware.

Scollega il tuo dispositivo

La maggior parte dei malware è progettata per diffondersi rapidamente attraverso qualsiasi connessione. Ciò significa che può infettare rapidamente altri dispositivi sulla stessa rete e sincronizzare i servizi di archiviazione cloud.

Dovresti scollegare immediatamente il tuo dispositivo da Internet e da qualsiasi altra rete interna. Scollega il Wi-Fi dal desktop e tutti i cavi Ethernet che possono essere utilizzati per una connessione di rete interna o esterna.

Eseguire il backup dei file su un’unità locale

C’è la possibilità che tu possa perdere i file a causa dell’infezione del tuo dispositivo.

Alcuni possono essere particolarmente distruttivi ed eliminare i tuoi file uno per uno. In altri casi, per rimuovere un malware particolarmente persistente, potresti finire per perdere alcuni o tutti i dati memorizzati sul disco rigido.

Utilizza un backup fisico locale per creare una copia del disco rigido.

E’ sconsigliabile utilizzare un backup cloud in questo caso perché significherebbe ricollegare il tuo dispositivo a Internet

Scansiona il tuo sistema per trovare malware

Utilizza qualsiasi programma antivirus/anti-malware per scansionare il dispositivo. Ciò farà sì che qualsiasi codice dannoso che si nasconde nel sistema venga rilevato, messo in quarantena e rimosso.

Modifica le credenziali di accesso dei tuoi account

Se hai salvato password nel browser o altrove sul tuo computer infetto, allora c’è la possibilità che possano essere state compromesse. L’uso di un gestore di password è una buona idea perché suggerirà password univoche forti per tutti i tuoi accessi. Dovrai soltanto ricordare una singola password per accedere a tutte le altre.

Cancella i dati del browser

Cancellando tutti i dati del browser, inclusi cookie e cronologia, si limita l’esposizione di informazioni che un utente malintenzionato potrebbe utilizzare per rubare dati o compromettere i tuoi account

Conclusioni

La morale della favola è chiara: non aprire mai gli allegati delle e-mail di cui non sei sicuro. Anche se potresti pensare che non ne valga la pena, ricorda che anche una foto apparentemente innocua potrebbe contenere un codice dannoso.

Assicurati, inoltre, di scansionare le e-mail prima di scaricarne il contenuto!

Per un ulteriore livello di sicurezza, configura dei filtri di autenticazione delle e-mail per verificarne la legittimità.

Autore articolo
Gli ultimi articoli

Ilaria Della Queva

Nata a Taranto nel 1996 e diplomata in “Amministrazione finanza e marketing articolazione relazioni internazionali”. Ho seguito svariati corsi di formazione e ho avuto diverse esperienze lavorative nel mondo del marketing online e della comunicazione. Ad oggi sono scrittrice e mi occupo, oltre che dei social media, anche di seo, web/graphic design e fotografia.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.