domenica 21 novembre 2010

Attento, con quell'email, Eugene!

(Per essere chiari, il titolo è la parafrasi un famoso brano dei Pink Floyd: Careful with That Axe, Eugene).

Non si insisterà mai abbastanza sulla necessità di un trattamento responsabile delle email che si ricevono. Per non cadere vittima dei tanti tentativi di phishing o frode che quotidianamente ci vengono proposti attraverso messaggi email, bisogna tenere presenti i seguenti principi e comportamenti (anche se, nei casi più ostici, non sono sufficienti da soli a salvaguardare la sicurezza informatica):

  • disabilitare la funzionalità di "preview" dei messaggi email: tale funzione, se abilitata, provvede infatti ad aprire e "leggere" i messaggi email prima che si abbia l'opportunità di ignorarli o cancellarli (e molto spesso, a quel punto, la "frittata" è fatta!)

  • trattare con estrema diffidenza tutti i messaggi provenienti da mittenti sconosciuti o dubbi: osservare attentamente la formulazione del mittente (non solo la parte "in chiaro", ma l'effettivo indirizzo "qualcuno@qualcosa.boh" che può essere visualizzato nell'intestazione); in caso del minimo dubbio, non aprire il messaggio, cancellarlo o segnalarlo come "spam"

  • diffidare di messaggi aventi per "oggetto" proposte mirabolanti, sconti o presunte vincite di premi: nel migliore dei casi, sono messaggi di phishing che sfruttano l'ingenua curiosità e "rubano" informazioni; il solito consiglio è: cancellarli, o meglio segnalarli come "spam" se il servizio di email lo prevede

  • usare prudenza anche nell'aprire messaggi provenienti da mittenti conosciuti o fidati: spesso un colpo di telefono all'amico che ci sta inviando un succoso allegato ci può salvare da lunghe e costose "bonifiche" del computer

  • non aprire direttamente gli allegati (di nessun tipo); se proprio ci sembrano "buoni", salvarli su disco e sottoporli ad una scansione ad-hoc con l'antivirus (che abbiamo aggiornato. vero?)

  • disabilitare (se possibile) la visualizzazione di immagini e di altro contenuto multimediale (es.: animazioni "flash") inserito direttamente nei messaggi email

  • non visitare siti segnalati nel messaggio cliccando direttamente gli indirizzi proposti: molto spesso l'indirizzo che viene visualizzato non corrisponde a quello del sito su cui si viene "teletrasportati" cliccandoci sopra; se proprio siamo convinti e vogliamo vedere di che si tratta, è meglio ridigitare a mano l'indirizzo visualizzato, in un'altra finestra del browser

Come ricordato sopra, questi accorgimenti, da soli, potrebbero non bastare per evitare rischi di sicurezza, ma certamente disattenderli ci porta un passo più vicino alla "fossa dei serpenti", che contiene diversi tipi di frodi informatiche, alcune delle quali piuttosto importanti.

Un caso molto particolare, per chi si interessa e sa leggere articoli in inglese: un problema con gmail.

Buona navigazione, e... la paranoia sia con noi!

Nessun commento:

Posta un commento