Come analizzare file sospetti

Tempo di lettura: 3 minuti

Sicuramente non tutto quello che ti arriva via email è pericoloso anzi. Ma come puoi esserne sicuro al 100% senza fare prove e tentativi e senza perdere tempo? In sostanza come analizzare file sospetti?

Da dove provengono gli allegati di posta elettronica?

Innanzitutto se vuoi conoscere meglio cosa sono gli allegati mail ti consiglio di leggere l’articolo apposito che ho scritto tempo fa.

Possiamo dividere coloro che ti mandano allegati in due categorie principali:

  1. Colleghi, amici, clienti o fornitori con i quali sei solito collaborare e che ti mandano allegati che conosci e che sai di ricevere cioè, in sostanza, gente che conosci in qualche modo.
  2. Servizi come Enel, Tim, Sky e così via che ti mandano le fatture in allegato in formato pdf.

Fortunatamente sono spariti gli amici che mandano le solite cose via email perché ormai WhatsApp e Telegram o Messenger la fanno da padroni e l’email non viene più utilizzata per queste cose.

Come riconoscere allegati di posta pericolosi

Non c’è un metodo scientifico e oggettivo per capire se un allegato può o meno essere pericoloso a meno di non usare sistemi specifici per analizzare file sospetti ma lo vedremo dopo.

Eccoti alcuni consigli per fare una prima verifica e poi passare, in un secondo tempo e se necessario ad analizzare file sospetti.

Prima regola: chiedersi da chi arriva l’allegato? Chi te lo ha mandato?

Hai visto prima le due categorie di persone che di solito te lo mandano. Se è una di queste persone e se l’email che usa è il suo allora un primo passo è fatto.

Leggi anche  Come controllare se un indirizzo email esiste senza inviare un'email

Seconda regola: Ti aspettavi questa email con allegato?

Tim, Enel, Sky ecc. spediscono una fattura mensilmente o bimestralmente quindi se la ricevi con questa cadenza, tutto è regolare.

I tuoi amici, clienti, colleghi e fornitori non hanno ovviamente una cadenza regolare ma, solitamente, nell’email ti spiegano perché ti stanno mandando l’allegato.

Terza regola: È un allegato che presenta qualcosa di strano? Ci sono elementi che ti fanno pensare? È un’email che non ti convince appieno?

Se un tuo amico ti manda una bolletta del telefono o se, più plausibilmente, dalla sua email arriva una bolletta del telefono, qualcosa non va.

Esamina gli elementi che ti appaiono strani nel comportamento di chi ti manda l’allegato.

Se ci sono, fermati.

Perché probabilmente è il momento di passare ad analizzare l’allegato.

Ti ricordo che i virus, oltre a essere contenuti in files compressi tipo .zip, possono anche nascondersi nelle macro di Excel o di Word, notissimi programmi di Microsoft che fanno parte della suite Microsoft Office.

Quindi non dare per scontato che un file di Word o Excel sia innocuo anzi!

Se hai dubbi di qualsiasi tipo è forse il caso di analizzare l’allegato e per farlo userai un sito che si chiama

www.hybrid-analysis.com

Questo sito riceve l’allegato che tu gli mandi, lo analizza e ti da un responso.

Procedi in questo modo

  1. Salva da qualche parte l’allegato sospetto senza timore perché il solo salvare l’allegato non ti espone ad alcun pericolo. È l’apertura dell’allegato che può scatenare il finimondo ma finché lo salvi e basta senza aprirlo non ti succederà nulla.
  2. Vai sul hybrid-analysis.com
  3. Clicca su Select File
  4. Seleziona l’allegato che hai appena salvato e mandalo
Leggi anche  Avviso affidamento spedizione 280050301567 (ID4873772)

analisi file sospetti allegati mail

e dopo averti chiesto in che ambiente vuoi processare l’analisi tra Windows, Linux e Android, il tuo allegato verrà analizzato e dopo l’analisi il sito ti restituirà i risultati.

Se vedrai una cosa del genere in alto a destra

analisi file sospetto nessuna minaccia

potrai stare sicuro che il tuo allegato non presenta minacce, altrimenti verrai avvertito che potrebbero esserci dei problemi e, in quel caso, cancellalo subito.

C’è anche da dire che in molti casi il tuo antivirus ti potrebbe avvertire subito che ci sono problemi già quando tenterai di salvare l’allegato. In quel caso eliminalo subito perché è facile che contenga davvero un virus.

Ho anche scritto un altro articolo su un sistema simile per analizzare un allegato o un file che ritieni sospetto.

Leave a Reply

 

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.