Sicuramente non tutto quello che ti arriva via email è pericoloso anzi. Ma come puoi esserne sicuro al 100% senza fare prove e tentativi e senza perdere tempo? In sostanza come analizzare file sospetti?
Da dove provengono gli allegati di posta elettronica?
Innanzitutto se vuoi conoscere meglio cosa sono gli allegati mail ti consiglio di leggere l’articolo apposito che ho scritto tempo fa.
Possiamo dividere coloro che ti mandano allegati in due categorie principali:
- Colleghi, amici, clienti o fornitori con i quali sei solito collaborare e che ti mandano allegati che conosci e che sai di ricevere cioè, in sostanza, gente che conosci in qualche modo.
- Servizi come Enel, Tim, Sky e così via che ti mandano le fatture in allegato in formato pdf.
Fortunatamente sono spariti gli amici che mandano le solite cose via email perché ormai WhatsApp e Telegram o Messenger la fanno da padroni e l’email non viene più utilizzata per queste cose.
Come riconoscere allegati di posta pericolosi
Non c’è un metodo scientifico e oggettivo per capire se un allegato può o meno essere pericoloso a meno di non usare sistemi specifici per analizzare file sospetti ma lo vedremo dopo.
Eccoti alcuni consigli per fare una prima verifica e poi passare, in un secondo tempo e se necessario ad analizzare file sospetti.
Prima regola: da chi arriva l’allegato? Chi te lo ha mandato?
Hai visto prima le due categorie di persone che di solito te lo mandano. Se è una di queste persone e se l’email che usa è il suo allora un primo passo è fatto.
Seconda regola: ti aspettavi questa email con allegato?
Tim, Enel, Sky ecc. spediscono una fattura mensilmente o bimestralmente quindi se la ricevi con questa cadenza, tutto è regolare.
I tuoi amici, clienti, colleghi e fornitori non hanno ovviamente una cadenza regolare ma, solitamente, nell’email ti spiegano perché ti stanno mandando l’allegato.
Terza regola: è un allegato che presenta qualcosa di strano?
Ci sono elementi che ti fanno pensare che non tutto giri per il verso giusto? È un’email che non ti convince appieno?
Se un tuo amico ti manda una bolletta del telefono o se, più plausibilmente, dalla sua email arriva una bolletta del telefono, qualcosa non va.
Esamina gli elementi che ti appaiono strani nel comportamento di chi ti manda l’allegato.
Se ci sono, fermati.
Perché probabilmente è il momento di passare ad analizzare l’allegato.
Ti ricordo che i virus, oltre a essere contenuti in files compressi tipo .zip, possono anche nascondersi nelle macro di Excel o di Word, notissimi programmi di Microsoft che fanno parte della suite Microsoft Office.
Quindi non dare per scontato che un file di Word o Excel sia innocuo anzi!
Se hai dubbi di qualsiasi tipo è forse il caso di analizzare l’allegato e per farlo userai un sito che si chiama
www.hybrid-analysis.com
Questo sito riceve l’allegato che tu gli mandi, lo analizza e ti da un responso.
Procedi in questo modo
- Salva da qualche parte l’allegato sospetto senza timore perché il solo salvare l’allegato non ti espone ad alcun pericolo. È l’apertura dell’allegato che può scatenare il finimondo ma finché lo salvi e basta senza aprirlo non ti succederà nulla.
- Vai sul hybrid-analysis.com
- Clicca su Select File
- Seleziona l’allegato che hai appena salvato e mandalo
e dopo averti chiesto in che ambiente vuoi processare l’analisi tra Windows, Linux e Android, il tuo allegato verrà analizzato e dopo l’analisi il sito ti restituirà i risultati.
Se vedrai una cosa del genere in alto a destra
potrai stare sicuro che il tuo allegato non presenta minacce, altrimenti verrai avvertito che potrebbero esserci dei problemi e, in quel caso, cancellalo subito.
C’è anche da dire che in molti casi il tuo antivirus ti potrebbe avvertire subito che ci sono problemi già quando tenterai di salvare l’allegato. In quel caso eliminalo subito perché è facile che contenga davvero un virus.
Ho anche scritto un altro articolo su un sistema simile per analizzare un allegato o un file che ritieni sospetto.
