All'utente che è iscritto al servizio Microsoft che invia comunicazioni sulla protezione, Microsoft invia messaggi di posta elettronica quando vengono rilasciate informazioni su un aggiornamento del software di protezione o su un problema di protezione.
Sfortunatamente, si sono verificati casi in cui utenti malintenzionati hanno inviato comunicazioni relative alla protezione che sembravano provenire da Microsoft ma che in realtà erano false.
Tale tattica è nota come spoofing.
In questi messaggi il malintenzionato invita i destinatari a visitare siti Web che sono utilizzati per effettuare il download di spyware o altri software indesiderati. Molte volte questi messaggi includono allegati contenenti virus.
Ma esiste un modo per verificare l'attendibilità di un messaggio di posta elettronica sulla protezione?
Se l'utente non è iscritto ad alcun servizio Microsoft che invia comunicazioni sulla protezione e riceve un messaggio inatteso relativo a un aggiornamento per la protezione, è bene che si muova con i piedi di piombo. In caso di dubbi, elimini il messaggio immediatamente e visiti la pagina iniziale Microsoft.com per vedere se lì ci sono le medesime informazioni.
Se è stata effettuata l'iscrizione alle comunicazioni sulla protezione Microsoft, è necessario sapere
che a queste comunicazioni verrà aggiunta una firma digitale per aumentare il livello di protezione. Questa firma digitale, che è conforme allo standard Internet, Secure Multipurpose Internet Mail Extensions (S/MIME), costituisce un'ulteriore garanzia del fatto che il messaggio di posta elettronica proviene da Microsoft, non è stato alterato e non è falso.
Sfortunatamente, si sono verificati casi in cui utenti malintenzionati hanno inviato comunicazioni relative alla protezione che sembravano provenire da Microsoft ma che in realtà erano false.
Tale tattica è nota come spoofing.
In questi messaggi il malintenzionato invita i destinatari a visitare siti Web che sono utilizzati per effettuare il download di spyware o altri software indesiderati. Molte volte questi messaggi includono allegati contenenti virus.
Ma esiste un modo per verificare l'attendibilità di un messaggio di posta elettronica sulla protezione?
Se l'utente non è iscritto ad alcun servizio Microsoft che invia comunicazioni sulla protezione e riceve un messaggio inatteso relativo a un aggiornamento per la protezione, è bene che si muova con i piedi di piombo. In caso di dubbi, elimini il messaggio immediatamente e visiti la pagina iniziale Microsoft.com per vedere se lì ci sono le medesime informazioni.
Se è stata effettuata l'iscrizione alle comunicazioni sulla protezione Microsoft, è necessario sapere
che a queste comunicazioni verrà aggiunta una firma digitale per aumentare il livello di protezione. Questa firma digitale, che è conforme allo standard Internet, Secure Multipurpose Internet Mail Extensions (S/MIME), costituisce un'ulteriore garanzia del fatto che il messaggio di posta elettronica proviene da Microsoft, non è stato alterato e non è falso.
Se si utilizza Microsoft Outlook, viene visualizzata un'icona a forma di nastro appena sopra al corpo del messaggio.
Facendo clic sull'icona viene visualizzata la finestra Firma digitale. Se il messaggio proviene da Microsoft, viene visualizzata la finestra che ne indica la validità.
Facendo clic sull'icona viene visualizzata la finestra Firma digitale. Se il messaggio proviene da Microsoft, viene visualizzata la finestra che ne indica la validità.
Facendo clic sul pulsante Dettagli vengono visualizzati i livelli di protezione.
Purtroppo non tutte le applicazioni di posta lettronica sono in grado di interpretare la firma digitale. Per sapere se la vostra applicazione di posta elettronica è in grado di interpretare la firma digitale, consultate la guida dell'applicazione in uso.
Se come programma di posta elettronica utilizzate una webmail oppure un programma di posta elettronica che non supporta la firma digitale, e ricevete un messaggio con un allegato avente etensione p7s, significa che il messaggio di posta che avete ricevuto contiene una firma digitale che però la vostra applicazione di posta non è in grado di supportare. In questi casi, il corpo del messaggio è identico, ma non è possibile stabilire se è stato alterato o se è falso.
Purtroppo non tutte le applicazioni di posta lettronica sono in grado di interpretare la firma digitale. Per sapere se la vostra applicazione di posta elettronica è in grado di interpretare la firma digitale, consultate la guida dell'applicazione in uso.
Se come programma di posta elettronica utilizzate una webmail oppure un programma di posta elettronica che non supporta la firma digitale, e ricevete un messaggio con un allegato avente etensione p7s, significa che il messaggio di posta che avete ricevuto contiene una firma digitale che però la vostra applicazione di posta non è in grado di supportare. In questi casi, il corpo del messaggio è identico, ma non è possibile stabilire se è stato alterato o se è falso.
Se si riceve un avviso che indica che la firma non è valida, significa che il messaggio non è attendibile, perciò non aprite alcun allegato. I casi infatti sono due:
-Questo messaggio potrebbe essere stato alterato dopo essere stato inviato da Microsoft
-Questo messaggio potrebbe non essere stato inviato da Microsoft.
Per controllare se sono riportate le informazioni ricevute, visitate la pagina Aggiornamenti per la protezione Microsoft
Ricordate bene:I messaggi di notifica autentici NON contengono allegati con aggiornamenti software
Microsoft non allega mai aggiornamenti software alle comunicazioni relative alla sicurezza. Gli utenti sono invece invitati a visitare il sito Web Microsoft per ottenere informazioni complete in merito all'aggiornamento software o al problema di protezione.
Le notifiche attendibili sono disponibili anche sul sito Microsoft.com
In nessuna circostanza Microsoft invia notifiche sugli aggiornamenti o i problemi di protezione prima di aver pubblicato le relative informazioni sul sito Web Microsoft.
Pertanto quando ricevete email da Microsoft contenenti comunicazioni sulla protezione ma tali email per qualche motivo vi "puzzano", consultate la pagina Aggiornamenti per la protezione Microsoft per controllare se qui sono riportate tali informazioni.
Se non vi sono riportate vuol dire che vi trovate in presenza di qualche malintenzionato.
Le notifiche attendibili hanno un indirizzo Web Microsoft valido
I collegamenti presenti all'interno dei messaggi di posta elettronica Microsoft sulla sicurezza utilizzano indirizzi di siti Web con protezione avanzata. Ciò consente all'utente di verificare il certificato per confermare che il sito sia effettivamente Microsoft.com e non uno falsificato.
Cosa fare se si sospetta che un messaggio di posta elettronica non sia attendibile
Se si sospetta che il messaggio di posta elettronica non sia attendibile, evitare di fare clic sui collegamenti ipertestuali in esso contenuti. Questi collegamenti potrebbero essere falsificati e dirigere l'utente a un sito Web all'apparenza attendibile mentre, in realtà, lo indirizzano a un sito Web dannoso.
Invece di fare clic sui collegamenti all'interno del messaggio, digitare oppure copiare il testo del collegamento dal messaggio di posta elettronica e incollarlo nella barra degli indirizzi del proprio browser.
È opportuno notare che esistono mezzi che consentono di visualizzare un URL falso nella barra degli indirizzi del browser. Pertanto, anche nel caso in cui l'utente ritenga di trovarsi in un sito Web attendibile, è possibile che questo non lo sia. Per minimizzare tale rischio, iniziare l'esplorazione di un sito Web dalla pagina iniziale e spostarsi all'interno dello stesso per individuare le informazioni necessarie.
I siti Web attendibili presentano certificati aggiornati e accurati
Microsoft e la maggior parte dei siti Web commerciali utilizzano i certificati nell'ambito delle misure adottate al fine di garantire una maggiore sicurezza delle transazioni in linea. Il certificato può essere attivato digitando https:// invece di http:// nell'indirizzo del sito Web. Il browser potrebbe visualizzare un avviso per informare l'utente che si sta per accedere a pagine Web tramite una connessione protetta.
Una volta raggiunto il sito protetto, Internet Explorer consente di controllare il certificato. Facendo doppio clic sull'icona a forma di lucchetto situata sulla barra di stato in fondo al browser, viene visualizzato il certificato di protezione del sito.
Se il lucchetto è chiuso, è possibile verificare il certificato del sito.
Il certificato costituisce prova dell'identità del sito. All'atto della verifica del certificato, assicurarsi che il nome che segue Rilasciato a corrisponda a quello del sito sul quale si ritiene di trovarsi. Nel caso in cui il nome sia diverso, il sito potrebbe essere falsificato. Facendo clic sull'icona a forma di lucchetto in una pagina Web Microsoft.com, è possibile confermare la corrispondenza tra il nome di dominio Rilasciato a (www.microsoft.com) e il nome di dominio del sito Web presente nella barra degli indirizzi (www.microsoft.com).
I nomi corrispondono? Il nome di dominio Rilasciato a deve corrispondere a quello presente nella barra degli indirizzi del browser.
Esempio di notifica falsa
Non pensate che chi cade in certe trappole è perchè sia un tontolone e che a voi non capiterà mai.
Le comunicazioni contraffatte relative alla sicurezza possono essere convincenti, ma davvero convincenti! Si tratta di messaggi dall'aspetto professionale e dal tono rassicurante, che molte volte traggono in inganno anche l'utente più malfidente. Nel'immagine seguente c'è la comunicazione di cui si servirono gli hacker per diffondere il worm Swen.
Swen era un worm il cui principale mezzo di infezione era la posta elettronica. Swen si distingueva per un utilizzo estremamente astuto dell'ingegneria sociale.Infatti, la mail creata dal worm era fatta in modo da sembrare una informativa proveniente da Microsoft riguardante una fantomatica hotfix da installare al più presto; il linguaggio e l'aspetto del messaggio erano tali da indurre molti utenti ad aprire l'allegato e attivare così il worm. Swen a quel punto disattivava gli antivirus e ricavava dal sistema infettato altri indirizzi di posta elettronica a cui spedirsi.
Una delle misure più efficaci per proteggersi dagli utenti malintenzionati e dai siti Web dannosi è mantenere aggiornati i programmi e i software antivirus e antispyware.
