Eset, fornitore di soluzioni di sicurezza, ci consiglia come comportarci per non incappare in attacchi cracker via mail

Google e Apple non sono i soli colossi della tecnologia a essere bersaglio del crimine informatico: la scorsa settimana Microsoft Outlook è stato vittima di un attacco da parte di alcuni cracker cinesi. I cyber-criminali hanno sferrato un MITM (man in the middle), mediante il quale i pirati s’insinuano tra server e utenti. Chi utilizzava il client Microsoft veniva reindirizzato al falso server “Outlook.com” e finiva per consegnare le proprie credenziali e tutti i suoi dati personali.

Greatfire.org, sito che controlla l’evoluzione della censura di Pechino, ha rilevato l’attacco ancor prima della conferma ufficiale di Microsoft. Si tratta di una pratica sempre più ricorrente: i cracker sono sempre più versatili e sfruttano spesso la pubblicità come maschera, per confondersi tra annunci, biglietti d’auguri o richieste di dati da parte di varie istituzioni pubbliche. Seguendo i consigli di Eset, però, è possibile evitare d’incappare in queste trappole.

1. Non aprire mail provenienti da mittenti sconosciuti, sospetti o – nel caso in cui il mittente sembri familiare – fare attenzione a com’è scritto e redatto il testo. Errori di grammatica, battitura o traduzione sono un campanello d’allarme.

2. Non cliccare su link o file eseguibili (spesso camuffati da documenti di testo, immagini o pdf). Fare attenzione agli avvisi che i nostri client di posta ci danno: spesso segnalano la scarsa attendibilità o l’identità sconosciuta di un server.

3. Non scrivere le proprie credenziali se non si è certi al 1000% della destinazione: spesso i cracker si fingono istituzioni sanitarie o bancarie.

4. Scegliere una soluzione anti-spam e anti-phishing per tenere più al sicuro la propria casella email.