Qualche giorno fa mi telefona un Cliente Consulente Finanziario (che chiamerò Andrea), disperato, perché non riusciva più ad accedere ai Suoi dati sul Computer. Andrea mi racconta di trovarsi in auto e di essere stato contattato telefonicamente da un Commercialista che conosceva, per una Consulenza finanziaria ad un Avvocato Cliente dello Studio. Andrea chiede al Commercialista di anticipargli la documentazione via email. Giunto al proprio Ufficio Andrea avvia il PC, avvia il programma per leggere la posta elettronica e trova una e-mail con un file allegato. Convinto che si tratti della documentazione attesa, clicca sull’allegato e da quel momento non riesce più ad accedere ai DATI (documenti, fogli elettronici, foto, video, posta, pdf, ecc.).
Cos’è successo?
L’e-mail ricevuta non era quella del Commercialista, ma era stata inviata da un hacker estorsore. Andrea, cliccando sull’allegato, ha aperto volontariamente e inconsapevolmente le porte del Suo Computer al pirata informatico permettendogli di agire con un programma malevole RANSOMWARE LOCKY che in pochissimi istanti effettua la crittografia di tutti i dati presenti sul Computer rendendoli inaccessibili. Solo dietro pagamento di un oneroso riscatto si potrebbero ottenere le chiavi informatiche per decrittografare i dati, uso il condizionale “potrebbe”, perché non esiste nessuna garanzia che i delinquenti ce le rilascino una volta pagato il riscatto. Lascio a Voi immaginare la gravità del danno: perdita di documenti personali e di lavoro, foto di famiglia, video ricordo, atti legali, ricevute e tant’altro.
Poteva essere evitato?
Sono programmi che difficilmente vengono rilevati dagli antivirus o antimalware, perché è l’utente stesso che incautamente ne permette l’intrusione. Possono essere evitati solo con una maggiore cautela nell’aprire gli allegati. I terroristi informatici giocano sulla curiosità e sulla paura degli utenti tentandoli ad aprire gli allegati in un’infinità di modi, email del tipo: Corriere per mancata consegna pacchi, fantomatiche aziende che inviano fatture o invoice, ragazze che invitano a visionare le loro foto, ipotetiche somme di denaro da parte di un parente o amico, Equitalia…, Banche…, Posta…, Carte di credito…, ecc.
Andrea ha commesso diversi errori, fra i quali:
1) Come tanti era convinto di essere inattaccabile
2) Non ha controllato il mittente della missiva
3) Non ha messo in atto nessun’ azione preventiva per verificare l’autenticità del messaggio
Racconto quest’episodio realmente accaduto per mettervi in guardia, per esortarvi a dedicare un po’ del vostro tempo alle copie di salvataggio dei dati e per invitarvi ad una maggiore accortezza nell’esaminare la posta elettronica, quindi non aprite allegati se non li attendete e verificate sempre il mittente, perché LA NOSTRA CAUTELA E’ IL MIGLIOR ANTIVIRUS.
La FOTO mostra l’invito del pirata informatico a mettersi in contatto con lui attraverso canali non convenzionali
Per maggiori informazioni o consulenza a riguardo, non esitate a contattarmi