Computer & Sicurezza 4

L'E-mail
(26 Gennaio 2007)

     Questo strumento di comunicazione personale ha assunto un'importanza sempre maggiore nella diffusione di virus e programmi malevoli atti a violare i dati personali presenti nei nostri PC, basti pensare a tutti i casi di furti d'identità personale e di accesso fraudolento ai conti bancari con conseguente danno d'immagine ed economico, oltre ai problemi di furto di dati inerenti brevetti e dati contabili nel caso di attacco ad e-mail ad uso aziendale.
     Le tecniche di attacco si sono evolute dal semplice invio in allegato di un virus, al camuffamento dell'allegato modificando l'estensione del file (che presenta due estensioni di cui una vera e una falsa) per arrivare alle e-mail con contenuto attivo di scripting malevolo e quelle che carpiscono la buona fede del destinatario che crede di leggere una e-mail della propria banca che gli chiede la verifica di accesso dei propri dati (username e password) ed invece trattasi di un sito-spia che assomiglia in tutto al sito ufficiale dell'istituto bancario.
     Spesso chi utilizza sporadicamente l'e-mail preferisce farlo attraverso le pagine web del proprio provider, utilizzando le così dette "webmail"; se in parte risultano comode perchè non occorre installare nulla e il loro uso è possibile da ogni PC, anche se non siamo a casa, hanno però lo svantaggio di una scomoda gestione dell'archivio e-mail, una capienza ridotta di permanenza dei messaggi sul server, l'accesso più laborioso e la composizione dei messaggi meno ricca di funzioni.
Per tali motivi si consiglia l'utilizzo di un programma appositamente dedicato alla gestione delle e-mail.

Software
     Dando per scontato che il PC è già protetto da un firewall hardware/software dobbiamo preoccuparci che l'antivirus che abbiamo scelto abbia, tra le sue funzioni, anche il controllo automatico delle e-mail in ingresso; Avast ha questa funzione.
     Il classico programma utilizzato per i propri messaggi è l'omnipresente Microsoft Outlook Express (che è installato automaticamente assieme a Windows) oppure Microsoft Outlook che fa parte del pacchetto Microsoft Office.
Entrambi sono sconsigliati per i già detti motivi di integrazione con Windows, con tutte le problematiche di debolezza intrinseca del sistema operativo: Java Virtual Machine (JVM) di Microsoft, VBScript debole agli attacchi di virus, nessun controllo sulle e-mail falsificate e sullo spam, ecc.
     Consiglio quindi di abbandonare i programmi della Microsoft e di installare il programma free del gruppo Mozilla: Thunderbird, che si può scaricare gratis da qui: http://www.mozilla.com/en-US/thunderbird/
     Presenta innumerevoli vantaggi sia dal punto di vista della sicurezza che della gestione molto avanzata dello spam che anche se non rappresenta una via di attacco, ci fa perdere tanto tempo... e anche la pazienza !
     Thunderbird, oltre ad avere una struttura già forte contro i virus di scripting e di buffer overflow, controlla le e-mail in ingresso alla ricerca di possibili tentativi di truffa informatica, di e-mail con contenuti atti ad individuare il destinatario ed ha al suo interno un sistema di auto-apprendimento contro lo spam: man mano che l'utente indica al programma quali sono i messaggi spam, esso impara automaticamente a riconoscere non solo quelli identici ma anche quelli che per somiglianza trattano gli stessi argomenti. In poche parole: quando proverete Thunderbird vi chiederete come avete fatto senza fino ad ora !
     Plug-in consigliato: https://addons.mozilla.org/thunderbird/170/ ha la funzione di colorare in automatico le e-mail scritte in risposta ad altre e-mail, distinguendo con un colore diverso il testo di risposta da quello di invio.

Altro plug-in consigliato per Thunderbird lo trovate in
http://nic-nac-project.de/~kaosmos/changequote.html che permette di migliorare notevolmente l'aspetto dell'intestazione quando si risponde ad un'e-mail, aggiungendo data, ora, mittente e destinatario, in tal modo risulta più facile leggere le risposte e collocarle nel giusto contesto cronologico.

Comportamento
Facendo riferimento alle indicazioni già espresse per la navigazione web, anche nella gestione delle e-mail è decisamente importante valutare con attenzione ogni singolo messaggio che presenti elementi sospetti: prima di cliccare un link dentro una e-mail, dobbiamo essere sicuri del mittente del messaggio e della congruità del testo.
Vi porto alcuni recenti esempi eloquenti che potete giudicare da voi:

• ricezione di una singolare email, minacciosa e preoccupante, che sembra inviata da un avvocato. In realtà cerca di far scaricare un virus spacciandolo per antivirus: http://punto-informatico.it/p.aspx?id=1792235
• la più clamorosa azione di phishing, centinaia di clienti di internet banking svedesi si sono visti sottrarre i codici di accesso: http://punto-informatico.it/p.aspx?id=1857142
• una debolezza della Google Toolbar per Firefox ha fatto sì che le email e le password di alcuni utenti divenissero di dominio pubblico: http://punto-informatico.it/p.aspx?id=1860376&r=PI

Se avete un dubbio, prima di cliccare sui link o fare qualsiasi altra cosa è meglio chiedere un consiglio oppure cercare con google se il messaggio che avete ricevuto può essere inerente a qualche tentativo di truffa.