netavv
20-05-2008, 14:10
http://www.ilsecoloxix.it/italia_e_mondo/view.php?DIR=/italia_e_mondo/documenti/2008/05/19/&CODE=7b565f26-25d1-11dd-ae1f-0003badbebe4
La truffa viaggia via e-mail
Rossano Ferraris Una e-mail, molto simile a quelle che girano saltuariamente da un po’ di tempo a questa parte, sta arrivando nelle caselle di posta elettronica degli italiani. Si tratta dell’ennesima falsa-comunicazione che, realizzata in maniera quasi perfetta, induce il malcapitato utente a credervi e a cadere nel tranello con conseguenze poco piacevoli.
L’email incriminata, proveniente da un’ipotetico “Ufficio Sanzioni CS”, recita: ***************************************************************************************** La presente per notificarle la sanzione applicata per “divieto di sosta” in data 02 Aprile 2008. Articolo contestato n° 141 E’ obbligo del conducente regolare la velocità del veicolo in modo che, avuto riguardo alle caratteristiche, allo stato ed al carico del veicolo stesso, alle caratteristiche e alle condizioni della strada e del traffico e ad ogni altra circostanza di qualsiasi natura, sia evitato ogni pericolo per la sicurezza delle persone e delle cose ed ogni altra causa di disordine per la circolazione. In allegato : - Documentazione verbalizzata. - Immagini di ripresa del veicolo. - Documentazione di contestazione. - Conteggio punti patente. Siete pregati di prendere visione di quanto in allegato ed agire di conseguenza entro e non oltre 15 giorni dal ricevimento della presente. ___________________________________________________________________________ Qualora volesse opporsi a tale sanzione in allegato trova il modulo riferito alla sentenza di cassazione del 20 Luglio 2001 NR 9909 la quale sminuisce la presunzione di veridicità dei fatti attestati come avvenuti in assenza di verbalizzanti ( immagine ripresa con mezzi digitali ( autovelox ). Seguirà raccomandata al suo indirizzo. ******************************************************************************************* In parole molto semplici la comunicazione vuole indurre il malcapitato utente a leggere, o meglio, ad aprire il prima possibile gli allegati contenuti nell’e-mail. Gli allegati si presentano “casualmente” sotto forma di eseguibili (.exe) e che eseguibili! Si tratta (in questo caso) di un trojan (malware non virale) il cui scopo è quello di compromettere il PC dell’utente caduto nel tranello apportando le seguenti modifiche: - cambiamento della pagina iniziale di Internet Explorer con una pagina erotico-pornografica chiamata katasearch.com e visione di un sito dal nome koolynoody (che letto in inglese ha un vero e proprio significato in italiano...il lettore può immaginare...) - modifica del Registro del sistema operativo Windows in modo tale che ad ogni avvio del PC questo rimanga compromesso facendo si che ulteriori malware vengano scaricati (ad insaputa dell’utente) e installati sul sistema.
Quali le soluzioni? Personalmente sono un fan della prevenzione e pertanto le regole principali da seguire per non essere vittima di un problema di questo tipo e per evitare spiacevoli situazioni sono: 1. non fidarsi mai di e-mail che trattino di comunicazioni da parte delle forze di Polizia, Finanza, Carabinieri, istituti di credito (banche ed assicurazioni), Poste Italiane ecc, dove si richiedono credenziali private all’utente oppure come in questo caso dove si chiede di aprire allegati 2. dotarsi di anti-spam, antivirus e anti-spyware. Sono elementi di base e fondamentali per garantire una sufficiente garanzia e sicurezza al proprio sistema. E’ inoltre importante che questi siano costantemente aggiornati altrimenti è come non averli e sarebbero totalmente inefficaci 3. qualora il vostro sistema di anti-spam non avesse bloccato la e-mail fasulla accertarsi bene del contenuto. Tipicamente queste e-mail presentano piccoli errori di ortografia e inoltre non sono precisi. In caso comunque di forti dubbi è anche bene consultare la polizia postale o un esperto di sicurezza informatica
La truffa viaggia via e-mail
Rossano Ferraris Una e-mail, molto simile a quelle che girano saltuariamente da un po’ di tempo a questa parte, sta arrivando nelle caselle di posta elettronica degli italiani. Si tratta dell’ennesima falsa-comunicazione che, realizzata in maniera quasi perfetta, induce il malcapitato utente a credervi e a cadere nel tranello con conseguenze poco piacevoli.
L’email incriminata, proveniente da un’ipotetico “Ufficio Sanzioni CS”, recita: ***************************************************************************************** La presente per notificarle la sanzione applicata per “divieto di sosta” in data 02 Aprile 2008. Articolo contestato n° 141 E’ obbligo del conducente regolare la velocità del veicolo in modo che, avuto riguardo alle caratteristiche, allo stato ed al carico del veicolo stesso, alle caratteristiche e alle condizioni della strada e del traffico e ad ogni altra circostanza di qualsiasi natura, sia evitato ogni pericolo per la sicurezza delle persone e delle cose ed ogni altra causa di disordine per la circolazione. In allegato : - Documentazione verbalizzata. - Immagini di ripresa del veicolo. - Documentazione di contestazione. - Conteggio punti patente. Siete pregati di prendere visione di quanto in allegato ed agire di conseguenza entro e non oltre 15 giorni dal ricevimento della presente. ___________________________________________________________________________ Qualora volesse opporsi a tale sanzione in allegato trova il modulo riferito alla sentenza di cassazione del 20 Luglio 2001 NR 9909 la quale sminuisce la presunzione di veridicità dei fatti attestati come avvenuti in assenza di verbalizzanti ( immagine ripresa con mezzi digitali ( autovelox ). Seguirà raccomandata al suo indirizzo. ******************************************************************************************* In parole molto semplici la comunicazione vuole indurre il malcapitato utente a leggere, o meglio, ad aprire il prima possibile gli allegati contenuti nell’e-mail. Gli allegati si presentano “casualmente” sotto forma di eseguibili (.exe) e che eseguibili! Si tratta (in questo caso) di un trojan (malware non virale) il cui scopo è quello di compromettere il PC dell’utente caduto nel tranello apportando le seguenti modifiche: - cambiamento della pagina iniziale di Internet Explorer con una pagina erotico-pornografica chiamata katasearch.com e visione di un sito dal nome koolynoody (che letto in inglese ha un vero e proprio significato in italiano...il lettore può immaginare...) - modifica del Registro del sistema operativo Windows in modo tale che ad ogni avvio del PC questo rimanga compromesso facendo si che ulteriori malware vengano scaricati (ad insaputa dell’utente) e installati sul sistema.
Quali le soluzioni? Personalmente sono un fan della prevenzione e pertanto le regole principali da seguire per non essere vittima di un problema di questo tipo e per evitare spiacevoli situazioni sono: 1. non fidarsi mai di e-mail che trattino di comunicazioni da parte delle forze di Polizia, Finanza, Carabinieri, istituti di credito (banche ed assicurazioni), Poste Italiane ecc, dove si richiedono credenziali private all’utente oppure come in questo caso dove si chiede di aprire allegati 2. dotarsi di anti-spam, antivirus e anti-spyware. Sono elementi di base e fondamentali per garantire una sufficiente garanzia e sicurezza al proprio sistema. E’ inoltre importante che questi siano costantemente aggiornati altrimenti è come non averli e sarebbero totalmente inefficaci 3. qualora il vostro sistema di anti-spam non avesse bloccato la e-mail fasulla accertarsi bene del contenuto. Tipicamente queste e-mail presentano piccoli errori di ortografia e inoltre non sono precisi. In caso comunque di forti dubbi è anche bene consultare la polizia postale o un esperto di sicurezza informatica