Allegati ZIP
Cliccare o non cliccare?
Relazione trimestrale iltuoindirizzo@latuaazienda.com Buste Paga Trimestre 3.zip (20 kb)
Salve, Sono appena state rese note le buste paga di questo trimestre. Sto cercando di spargere la voce. Sembra che per un po’ di tempo non ci saranno aumenti. Da’ un’occhiata all’allegato e cerca di inoltrarlo ad altri.
Hai appena ricevuto un’e-mail con un allegato. Fermati un attimo e rifletti. Come puoi sapere se il messaggio è legittimo?
1. Mittente
Relazione trimestrale iltuoindirizzo@latuaazienda.com Buste Paga Trimestre 3.zip (20 kb)
Salve, Sono appena state rese note le buste paga di questo trimestre. Sto cercando di spargere la voce. Sembra che per un po’ di tempo non ci saranno aumenti. Da’ un’occhiata all’allegato e cerca di inoltrarlo ad altri.
Riconosci il mittente? Attendi un messaggio da questo mittente?
Esatto: si tratta di un nome comune con un indirizzo Gmail. È importante procedere con maggiore cautela quando si ricevono allegati da sconosciuti.
Sbagliato: si tratta di un nome comune con un indirizzo Gmail. È importante procedere con maggiore cautela quando si ricevono allegati da sconosciuti.
2. Curiosità
Relazione trimestrale iltuoindirizzo@latuaazienda.com Buste Paga Trimestre 3.zip (20 kb)
Salve, Sono appena state rese note le buste paga di questo trimestre. Sto cercando di spargere la voce. Sembra che per un po’ di tempo non ci saranno aumenti. Da’ un’occhiata all’allegato e cerca di inoltrarlo ad altri.
Spesso gli autori degli attacchi cercano di stimolare la curiosità delle vittime con offerte che sembrano troppo belle per essere vere, con un senso di urgenza, lusinghe oppure utilizzando parole sospette. Questa e-mail è sospetta?
Esatto: l’e-mail sta cercando di far leva sulla tua curiosità per indurti ad aprire l’allegato. Presta sempre la massima attenzione quando ricevi e-mail sospette.
Sbagliato: l’e-mail sta cercando di far leva sulla tua curiosità per indurti ad aprire l’allegato. Presta sempre la massima attenzione quando ricevi e-mail sospette.
3. Estensione
Relazione trimestrale iltuoindirizzo@latuaazienda.com Buste Paga Trimestre 3.zip (20kb)
Salve, Sono appena state rese note le buste paga di questo trimestre. Sto cercando di spargere la voce. Sembra che per un po’ di tempo non ci saranno aumenti. Da’ un’occhiata all’allegato e cerca di inoltrarlo ad altri.
Guarda l’estensione del file. Mai scaricare un file zip proveniente da una fonte non attendibile o sconosciuta, in quanto gli autori degli attacchi possono inserirvi applicazioni malevole. In base a quanto sai di questa e-mail, è un tipo di file sicuro da scaricare?
Esatto: mai scaricare un file allegato in formato zip, proveniente da un’origine sconosciuta o non attendibile.
Sbagliato: mai scaricare un file allegato in formato zip, proveniente da un’origine sconosciuta o non attendibile.
3. Estensione (continuazione)
Relazione trimestrale iltuoindirizzo@latuaazienda.com Buste Paga Trimestre 3.zip (20 kb)
Salve, Sono appena state rese note le buste paga di questo trimestre. Sto cercando di spargere la voce. Sembra che per un po’ di tempo non ci saranno aumenti. Da’ un’occhiata all’allegato e cerca di inoltrarlo ad altri.
Se hai qualsiasi dubbio sull’indirizzo e-mail, sul mittente o sui contenuti del messaggio, non aprire alcun allegato e contatta il reparto tecnico dell’azienda.
3. Estensione (continuazione)
Relazione trimestrale iltuoindirizzo@latuaazienda.com Buste Paga Trimestre 3.zip (20 kb)
Salve, Sono appena state rese note le buste paga di questo trimestre. Sto cercando di spargere la voce. Sembra che per un po’ di tempo non ci saranno aumenti. Da’ un’occhiata all’allegato e cerca di inoltrarlo ad altri.
Se apri il file zip, ci sono alcuni rischi a cui devi prestare particolare attenzione.
4. File eseguibili
Mai eseguire programmi scaricati in allegati zip. Le società e i professionisti di tutto rispetto non agiscono in questo modo; gli hacker invece sì.
5. Attenzione
Mai avere fretta quando si riceve un allegato. Rifletti prima di agire e procedi con cautela, specialmente quando ricevi un allegato zip.
Un esempio pratico
Per le prossime schermate, immagina di aver chiesto a una tua collega un resoconto delle vendite dell’anno scorso. Questa collega ha inviato i resoconti tramite e-mail, in un file .zip. Diamo un’occhiata alla situazione, analizzandola dalla prospettiva della sicurezza.
L’e-mail
Resoconto vendite trimestrali iltuoindirizzo@latuaazienda.com ResocontoVendite2015.zip (2,2 MB)
Ciao, Come richiesto, ti invio il resoconto delle vendite per il 2015 (vedi allegato). Fammi sapere se hai bisogno di altre informazioni. Buona giornata!
--Alessia Rossi
Hai appena ricevuto un’e-mail con il resoconto delle vendite che hai richiesto. Sembra che sia un file .zip! Verifica attentamente il nome del mittente e il suo indirizzo e-mail: riconosci questa persona? (Per questo esercizio, immagina di riconoscerla). Attendevi questa e-mail? (Immaginiamo che tu abbia veramente chiesto ad Alessia di inviarti questo resoconto). Siccome tutto sembra essere in regola, clicca pure sull'allegato .zip.
Vuoi veramente scaricare questo file?
* Siccome stavamo attendendo questa e-mail e siccome l’estensione è quella prevista (.zip), procediamo con il download. (NOTA: durante la simulazione non verrà scaricato alcun file nel computer).
La cartella compressa
Ora il file .zip è stato scaricato, occorre estrarne i file. Procedi pure, facendo doppio clic sul file.
Estrarre il file in C:\Downloads?
Non si deve mai estrarre file .zip ricevuti da una fonte sconosciuta. Tuttavia, siccome attendevamo questo allegato, procedi pure cliccando su “Sì” per estrarre il file .zip.
(NOTA: durante la simulazione non verrà scaricato/estratto alcun file sul computer).
I file estratti
Ed ecco tutti i file che cercavamo! Quando apri questi documenti Word, se ti viene richiesto di scegliere se “Attivare le modifiche” o rimanere nella “Visualizzazione protetta”, consigliamo quest’ultima opzione, se il documento va solamente letto.
Punti da ricordare:
- Verificare l’indirizzo e-mail del mittente.
- Prestare attenzione alle parole sospette che possono essere presenti nell’e-mail.
- Non aprire file eseguibili (.exe) inviati per e-mail.