Oggetto email – i più diffusi per il malware è un articolo che ti spiega, dopo avere esaminato moltissime email di malware e phishing, quali sono gli oggetti più comuni di queste email.
Tutte le email di malware fanno leva su tre cose in particolare
- urgenza
- possibile perdita di qualcosa
- ansia e paura
Questo perché lo scopo di chi ti invia queste email è che tu le apra, le legga e faccia quello che ti dicono, altrimenti il delinquente non potrebbe raggiungere il suo scopo.
Se non hai presente le tipologie di malware ti consiglio di leggere l’articolo che avevo scritto tempo fa ed elencava i 10 tipi di malware.
Quindi ti fanno credere che perderai il tuo account, che la tua carta di credito verrà bloccata, che sei sottoposto a indagine, che c’è una fattura da pagare e via di questo passo. In questo modo il destinatario, preso dall’ansia e dall’agitazione, segue pedissequamente le istruzioni e si infetta o si fa rubare dei dati importanti.
Oggetti delle email di phishing e malware
Vediamo quali sono i principali oggetti delle email di malware che circolano.
La fantasia dei delinquenti è sempre al lavoro quindi non è un elenco definitivo ma lo aggiornerò quando scoprirò nuove argomentazioni.
Tieni presente che in tutte le email di malware c’è sempre un allegato o in molti casi un link. Nell’allegato è contenuto il virus oppure se clicchi sul link scaricherai sicuramente in automatico qualcosa di poco piacevole, sia esso un virus o un trojan o un ransomware.
Se non sai cosa è un allegato ti consiglio di leggere l’articolo che lo spiega in modo chiaro e semplice.
Ecco alcuni degli oggetti più comuni utilizzati in email di phishing e malware.
- Ordini – Questa tematica di persuasione è spesso utilizzata per indurre la vittima ad aprire file relativi alle attività contabili e finanziarie e/o alla manifestazione di un nuovo ordine da processare.
- Fatture – sollecito al pagamento di una fattura che non è stata ancora pagata o relativa a un acquisto recente, il più delle volte mai avvenuto. Di solito c’è o l’allegato della fattura ma più facilmente c’è un link che invece scarica il malware direttamente sul tuo computer.
- Spedizioni – in genere le email fraudolente ti avvisano che ci sono problemi con una consegna o qualcosa di simile per indurti a cliccare su un link oppure ad aprire l’allegato alla mail.
- Account – succede normalmente che chi ti scrive faccia leva sul fatto che il tuo account sta per essere disabilitato se non compi qualche azione precisa che, di solito, corrisponde a quella di inserire i dati della carta di credito da qualche parte o di fare il login consegnando così i dati nelle mani del delinquente. Questo tipo di oggetto è più frequente per il phishing.
- Tasse e redditi – succede spesso durante il periodo della dichiarazione dei redditi che ti arrivino mail minacciose che ti invitano a scaricare qualcosa di pericoloso.
- Messaggi di aiuto – Classico è quello dell’amico che si trova all’estero e al quale hanno rubato tutto che ti manda un’email per chiederti soldi. Anche qui siamo più nel campo della truffa che del malware.
- Questioni legali – famosa è l’email di tempo fa che ti “arrestava” via email oppure quelle che ti diceva che c’era un procedimento giudiziario nei tuoi confronti che, ovviamente, era in allegato e da scaricare.
- Eredità, lasciti e regali – email usate sia per il phishing che per il malware dove c’è sempre qualcuno che ti ha lasciato qualche milione di dollari, o euro, in eredità oppure che te li vuole regalare se lo aiuti a sbloccare i soldi e altre sciocchezze del genere. Più usati per le truffe o i furti di identità, ne ho visti alcuni dove si faceva scaricare un allegato malevolo al destinatario per infettarlo.
Microsoft Word ed Excel
Ne parlo perché ancora oggi il malware più diffuso in assoluto è quello che viaggia sotto forma di macro nascoste in documenti di Word ed Excel. Fatto 100 il “mercato” delle infezioni via email, il 35% è in mano alle macro malevole di Word e il 34% a quelle di Excel.
D’altra parte cosa c’è di più semplice che cercare di infettare qualcuno tramite un comunissimo documento di Word o Excel che viene scambiato in continuazione soprattutto a livello aziendale?
Leggi un articolo pubblicato tempo fa che ti fa capire come si comporta un virus diffuso tramite il file di Excel.
Se il destinatario non sta attento c’è il grosso rischio che si infetti e, da lì, infetti tutti i PC e i server della rete aziendale causando danni pesantissimi.
In questi casi gli oggetti delle email di infezione possono essere i più disparati e classico è quello che ho menzionato della fattura o del documento da compilare e restituire.
In realtà la difesa è abbastanza semplice.
Quando si apre un documento con una macro, benevola o malevola che sia, Word e Excel chiedono sempre il permesso per abilitare le macro ed è sufficiente dire di no per evitare di essere infettati.
Ma occorre stare attenti!
Conclusioni
Come dicevo prima, questi sono solo esempi perché chi manda queste email fa leva sui sentimenti del momento delle persone. Questo articolo è stato scritto durante il lockdown per il coronavirus e in questo periodo si sono viste email di malware che facevano leva proprio sul coronavirus per fare in modo che la gente, assetata di informazioni, leggesse e scaricasse gli allegati.
Ti consiglio di leggere sempre e stampare il vademecum in 18 punti che ti fa capire se un’email è reale o un tentativo di phishing. Ti eviterai un sacco di problemi e riuscirai a difenderti efficacemente dal phishing.
E un altro consiglio che ti do sono i 4 passi per riconoscere email di phishing.