ESET analizza la versatilità delle azioni di hacking via e-mail e ricorda alcune regole basilari da seguire per evitare gli attacchi alla posta elettronica
La scorsa settimana Microsoft Outlook, il sistema di posta elettronica del colosso di Bill Gates, è finito nel mirino degli hacker, aggiungendosi a Google e Apple nell’elenco di giganti hi-tech vittime di attacchi informatici via e-mail.
Un gruppo di hacker cinesi, infatti, ha colpito Microsoft Outlook con un attacco MITM (man in the middle), quello con cui i pirati informatici si inseriscono tra server e utenti: le persone che in Cina utilizzavano Outlook da smartphone, tablet e client per PC venivano reindirizzate ad un falso server Outlook.com. Una volta lì, gli utenti, inserendo username e password, fornivano agli hacker le credenziali per accedere alla inbox e ai dati personali.
Il sito GreatFire.org, che si occupa di monitorare l’evoluzione della censura di Pechino, ha riportato l’attacco prima della conferma ufficiale da parte di Microsoft e ha sottolineato come questa azione di hacking si aggiunga a quelle già perpetrate in Cina ai danni di Google (il recente blocco governativo che impedisce di accedere a Gmail) e a Apple (passati attacchi alla sicurezza di iCloud).
Questa tipologia di cyber crimine non è certo limitata solo alla Cina: gli attacchi ai principali sistemi di posta elettronica sono sempre più numerosi e, soprattutto, versatili. Gli hacker hanno ormai la capacità di accedere ai sistemi dei principali colossi hi-tech per ottenere dati e informazioni sensibili, con metodologie sempre più specifiche e mirate.
Tra indirizzamenti a falsi siti e server, offerte e promozioni d’acquisto fittizie, biglietti d’auguri contenenti link malevoli, è facile vedere la casella di posta in arrivo come un potenziale campo minato.
Tuttavia, con un po’ di attenzione e alcune semplici ma preziose regole, si può evitare di incappare in spiacevoli sorprese e tenere a giusta distanza i diversi tipi di minaccia.
Nello scorrere la posta elettronica in arrivo, sia nel sistema aziendale che in quello personale, esistono alcune regole basilari per evitare di cadere nelle diverse “trappole” del web:
- Aprire soltanto e-mail provenienti da mittenti conosciuti o, comunque, affidabili. Spesso gli hacker e i malware riescono ad avere accesso alla inbox grazie ai click su URL di dubbia provenienza, così come all’indicazione di dati personali o, addirittura, bancari, laddove non apparentemente necessario. E’ fondamentale, dunque, fidarsi soltanto di messaggi e link provenienti da fonti conosciute e sicure, evitando anche solo di aprire le e-mail sospette.
- Non salvare gli allegati e non eseguire software non conosciuti.
Qualora, per errore, sia stato aperto un messaggio malevolo, la cosa importante da fare è quella di chiuderlo senza aprire gli allegati e, soprattutto, senza eseguire eventuali software. In questo caso, basta un pochino di attenzione: anche nelle azioni di hacking più mirate – come quella ai danni di Outlook, per esempio – spesso compare un messaggio di allerta che specifica come l’identità del server non possa essere verificata. In questo caso, basta evitare di cliccare sul tasto di esecuzione e chiudere semplicemente il messaggio. - Non indicare credenziali o dati personali laddove non necessario.
Uno dei modus operandi più utilizzati di questo tipo di attacchi è quello di fingersi enti o istituzioni (bancarie, sanitarie, pubbliche, etc.) per richiedere indicazione dei dati personali o, peggio, dei riferimenti bancari dell’utente. E’ fondamentale quindi non inserire mai online questo tipo di dati su siti web non conosciuti, soprattutto laddove non appaia strettamente necessario.
Oltre a queste piccole accortezze, l’utilizzo di buone soluzioni di sicurezza, dotate di specifiche funzionalità di anti-phishing e antispam, contribuiranno a proteggere la casella di posta elettronica da attacchi malevoli.