“Mail innocua ma attenti ai vostri dati”

Roma  «Esistono archivi con i nostri dati in vendita». Lo spiega il vicequestore della Polizia Postale Ivano Gabrielli. 
Su cosa si basa il ricatto?
Questa email è una truffa, non bisogna pagare, ma appare credibile perché usano alcuni nostri dati. 
Quindi i dati li hanno? 
Nel dark web esistono archivi in vendita con miliardi di dati rubati sulle nostre iscrizioni a siti e altro. Per questo bisogna cambiare spesso password e aggiornare gli antivirus.
Esistono malware capaci di attivare le telecamere del computer?
Certo. Ma richiedono capacità con livelli di competenza non banale e impiego di tempo, inoltre è sempre necessario che la vittima sia stata imprudente permettendo l’accesso.
Sette consigli
1. MITTENTE
Verificare nei dettagli l’indirizzo email da cui proviene e se sia affidabile. Meglio controllare anche l’header della mail, cioè intestazione e percorso. 
2.  ALLEGATI
Non scaricare quelli di mail di cui non si è sicuri.
3. URL
le email di phishing invitano a cliccare su un link malevolo che riporta ad un sito trappola, a volte quasi identico all’originale, ma con delle differenze. 
4. SOCIAL PHISHING
Il phishing non arriva solo via mail ma ha invaso anche i social network. Link dubbi, catene o richieste di aiuto, anche di amici, vanno verificati.  
5. TESTO
Italiano traballante, errori e appellativi troppo generici possono indicare  una traduzione meccanica di un testo.
6. SOSPETTI
Diversi servizi di posta elettronica consentono di segnalare non solo le email di spam, ma anche quelle di phishing. 
7. DIFENDERSI A MONTE
Soprattutto nel caso delle aziende è sempre più importante proteggersi a monte dagli attacchi informatici per evitare data breach.
(fonte Ermes Cyber Security)
Osvaldo Baldacci