Attenzione alle fatture ricevute via mail!

Con l’entrata in vigore della fatturazione elettronica, oltre all’invio delle fatture tramite SDI, spesso si invia al cliente anche una “fattura di cortesia” in pdf a mezzo mail. Questa nuova prassi, ai cyber truffatori, deve essere sembrata un’ottima occasione per tentare intrusioni, estorcere denaro o furto di credenziali.

Continue reading

Inchiostro e Toner originali HP

Grazie a The Insiders e alla sua campagna “Inchiostro e Toner originali HP” ho avuto modo di provare le cartucce HP304 per la mia HP DeskJet 3720, stampante a getto d’inchiostro multifunzione di fascia veramente economica ma di ridottissime dimensioni e con prestazioni comunque di tutto rispetto.

Risultati immagini per hp deskjet 3720
https://store.hp.com/ItalyStore/Merch/Product.aspx?id=J9V93B&opt=629&sel=DEF
Continue reading

Fibra ottica a Cascina

Trovando un tecnico Telecom in attesa ho chiesto se il coperchio rosso posto sul l’armadio di via Galilei significava qualcosa ma la risposta è stata un triste “niente”. Allora ho chiesto direttamente se sapeva quando avrebbero steso la fibra a Cascina e in questo caso la risposta è stata più piacevole: “entro i primi sei mesi del 2017”. 

Tenendo conto che la persona era un tecnico e non un commerciale c’è da sperarci davvero… o no?

Richiamo Apple per l’adattatore presa a muro dei suoi alimentatori

Apple richiama alcuni degli adattatori presa a muro che si collegano agli alimentatori dei vostri MacBook, iPad e alcuni iPhone.

Adattatore presa a muro alimentatore Apple

Controllare se il vostro adattatore è interessato al richiamo è facilissimo, basta seguire le chiare istruzioni sul sito di Apple:

http://www.apple.com/it/support/ac-wallplug-adapter/

Tra le possibilità di sostituzione c’è anche quella di riceverlo comodamente a casa con tanto di busta per poter rimandare il pezzo difettoso ad Apple. Più facile e comodo di così…

Se il vostro adattatore rientra nel richiamo vi consiglio di provvedere alla sostituzione.

Sito web che opera il fishing

Fishing: questa volta via SMS!

Nuova frontiera raggiunta per ingannare i più ingenui.

Questa mattina ho ricevuto un SMS come da foto che diceva:

PosteNotifica! Vogliate prendere nota di Cartella Esattoriale G0213/16, Accedere al tuo conto on-line puo scaricare la raccomandata nel sito www.postecliente.it

Esempio di fishing via SMS per Poste Italiane

Esempio di fishing via SMS per Poste Italiane.

Ovviamente questo è un SMS da prendere e cancellare immediatamente senza rimpianti. Perchè?

  1. Le Poste non vi invieranno mai informazioni di questo tipo ma si limita al massimo a comunicazioni commerciali;
  2. L’Italiano è come al solito stravolto e sgrammaticato il che fa pensare che gli autori di questi capolavori non siano proprio indigeni come Poste Italiane.
  3. Infine, se provate a connettervi al sito suggerito vi troverete alla classica imitazione del sito delle Poste:

Sito web che opera il fishing

Sito web dove viene effettuato il furto di credenziali.

Come sempre fate attenzione all’URL che compare nel campo indirizzo del browser. Nel nostro caso

http://myposteb.it/qawedfrtg5y6hbgvfdswq2435trhbgv

Osservate: nell’indirizzo non compare poste.it. Ma soprattutto la parola poste non compare come dominio di secondo livello *.

Esempi di indirizzi validi dove poste compare come secondo livello sono:

https://securelogin.bp.poste.it

http://www.poste.it

https://www.poste.it/postali/

Quindi state all’erta e avvisate chi conoscete di questo nuovo tentativo di truffa via sms: non sia mai che preso dall’incubo Equitalia clicca e accede senza pensare…


 

*Un dominio è composto da parole separate da punti e si inizia a “decodificare” partendo da destra verso sinistra. Nell’esempio:

https://www.poste.it/postali/

Il primo livello del dominio è it (che normalmente indica lo stato di appartenenza dell’indirizzo ma non sempre), il secondo livello poste indica il nome dell’organizzazione e dal terzo in poi indicano delle sotto sezioni dell’organizzazione che possiamo, per la nostra notizia, ignorare.

Diceva Bill nel 1994…

“This cd-rom can hold more information than all of the paper that’s here below me” ovvero questo cd-rom può contenere più informazioni di tutta la carta che c’è sotto di me…

img_1459.jpg

Impressionante, vero?

Pensate un attimo: un cd-rom può contenere 650mb di informazioni. L’ultimo hard disk che avete acquistato per pochi euro può contenere 1 terabyte.

Se 650mb possono “contenere” tutti quei fogli immaginate un terabyte che di megabyte ne contiene 1.000.000…

La foto è stata tratta da un tweet di @historicalpics

CryptoLocker

Vi chiedo la cortesia di investire 10 minuti nel leggere questo post.

È da oltre un’anno che questo ransomware (ransom=riscatto) sta provocando danni ingenti e, purtroppo, anche alcuni miei clienti sono stati preda di questa nuova forma di estorsione online.

I sintomi.

I sintomi sono sempre gli stessi: l’incapacità di aprire sul proprio PC i documenti classici come word, pdf o immagini che appaiono con strane estensioni. Un messaggio chiede un vero e proprio riscatto pecuniario per poter riavere i propri documenti leggibili.

Cosa è, cosa fa.

In breve CryptoLocker è un software (o più precisamente un ransomware) che si presenta al malcapitato camuffato da allegato (al momento con estensione .cab, .zip o .scr) in una mail che può arrivare anche da persone inserite nelle proprie rubriche. Nel messaggio il destinatario viene invitato, in qualche modo, ad aprire l’allegato e il gioco è fatto: il software inizia a criptare i documenti presenti sull’hard disk e, in alcuni casi, anche quelli presenti su dispositivi collegati esternamente dove magari si tengono backup di sicurezza. Windows viene lasciato “intatto”. A criptazione terminata sullo schermo apparirà un messaggio che chiederà di collegarsi ad un determinato sito e pagare un vero e proprio riscatto (normalmente in bitcoin) per poter scaricare un applicativo capace di decriptare i dati.

 

Come difendersi.

Per questo è molto importante non aprire messaggi, soprattuto eventuali allegati, che non vi convincono. Se la mail ha un oggetto non chiaro e per di più arriva da sconosciuti, cancellatela direttamente. Se arriva da un mittente noto cercate di capire se il messaggio è reale o meno, e soprattutto non aprite gli allegati. Nel dubbio cancellate il messaggio: farete di sicuro la cosa migliore.

Un caso.

Un esempio tangibile è una cliente che ha ricevuto una mail inviata da una mamma di un compagno di scuola del figlio e in copia c’erano altri genitori. Tutto fa presupporre una normale comunicazione tra genitori ma leggendo il corpo della mail non si capisce il messaggio che pare non avere senso. L’errore della cliente è stato quello di “approfondire” cercando di capirne di più e aprendo l’allegato. Il risultato: la perdita totale dei propri dati.

Soluzioni? Non ve ne sono.

Il pagamento del riscatto garantisce sicuramente l’esborso monetario ma non il recupero dei propri dati, per cui evitate di cadere in tentazione e evitate l’operazione. La notizia peggiore è: rassegnatevi, i vostri dati sono andati persi per sempre. L’unica operazione da fare è quella di ripristinare il PC e partire con una nuova vita digitale.

Sarete disperati e farete ricerche in rete: tra i risultati troverete software capaci decriptare i vostri dati. Evitate di spendere denaro perché tanto non ne saranno capaci. Il livello di criptazione è così elevato che è praticamente impossibile riuscire a trovare una “chiave” capace di rimettere in chiaro i documenti.

La regola generale.

Se andate in un posto malfamato con portafoglio o la borsa ben in vistae vi scippano non avrete il coraggio di lamentarvi: l’errore, in parte, è stato vostro. Se uscite di casa e lasciate la porta o le finestre aperte e al vostro ritorno scoprite che qualche topo d’appartamento vi ha ripulito non avrete il coraggio di lamentarvi. Non siete stati prudenti, anzi siete stati scellerati, potremmo dire anche stupidi.

La vita digitale è un parallelo della vita reale. Occorre sapere come comportarsi perché “i cattivi” sono anche in questo mondo e approfittano delle scelleratezze di tanti utenti per arricchirsi a loro discapito. E non potrete poi dire: era meglio quando i computer non c’erano perché come si impara a stare al mondo occorre imparare a stare nel mondo digitale.

Ovviamente si può venire derubati anche se si son prese tutte le precauzioni possibili: ma la probabilità sarà assai più bassa… sia nel mondo reale che in quello digitale. E questo fa la rilevante differenza.

Per cui state allerta e buon proseguimento.