Le email ai tempi del ransomware

Credo che oramai più o meno tutti gli utenti un minimo esperti abbiano capito cosa è un ransomware e anche che non si clicca mai su link o files allegati a email che contengono informazioni inesatte (numeri di partita iva errati, codici cliente errati, ecc) o incomplete (nessuna indicazione del nome dell’azienda o della persona a cui è destinata la mail, per esempio, ma un semplice “Spett.le utente@dominio.tld, ecco la sua fattura in allegato”).

In un mondo dove il ransomware imperversa, e quando non è ransomware tipicamente è phishing, le aziende che usano la mail come mezzo di invio di massa (fatturazione, newsletter, ecc) dovrebbero avere capito che un corpo della email contenente molti dettagli  è il modo corretto per far capire al destinatario che non si tratta di malware o phishing, ma di una  email legittima recante in allegato una fattura, un documento, ecc.

Ebay, per esempio, quando manda una mail inizia sempre con “Gentile Nome e Cognome”, e non con “Gentile indirizzo email”, proprio perché il mittente di 10.000 email di phishing non conosce il vostro nome, ma solo il vostro indirizzo email. Questa cosa è anche scritta in basso in fondo alla mail, dove è specificato che viene indicato il nome e cognome per esteso proprio per distinguersi dallo spam.

Purtroppo però mi è capitato già diverse volte di vedere programmi gestionali che allegano le fatture alle email in modo automatico aggiungendo un testo così breve, generico e privo di informazioni da risultare addirittura meno credibile dello spam stesso: “In allegato la fattura”.

Dello stesso problema, con in più anche un mittente che sembra essere fasullo, soffrono gli avvisi dell’emissione della fattura elettronica (da scaricarsi presso il sito) di H3G (Tre Italia).

Se dovete mandare in maniera automatica e circolare email contententi documenti oppure email che richiedono di cliccare su un URL , prendetevi il tempo di comporre un testo che contenga quante più informazioni sul destinatario della stessa, e quante più indicazioni su cosa sia il documento allegato. Questo comportamento è fondamentale per evitare che i destinatari svegli, abituati allo spam, cancellino le vostre email (legittime) senza aprirle.

Autore: Kurgan

Sistemista Linux con la fissa della sicurezza

7 pensieri riguardo “Le email ai tempi del ransomware”

  1. Ci sarebbe anche da ridire sull’ invio di allegati sempre e comunque, ci sono dirigenti che mi scrivono “oggetto:riunione”, in allegato un pdf il cui contenuto è : Riunione per questo motivo alle 14 in sala riunioni”
    E non potevi scriverlo direttamente nella mail, brutto c****one?
    Devi costringermi a verificare un documento in allegato?

    1. Questo livello di idiozia non mi era ancora capitato, c’e` da dire che non mi stupisco piu` di niente. Probabilmente e` gente che non sa usare la mail, quindi scrive un documento in word e poi in qualche modo usa una funzione di “invia per email” da word stesso, la quale ovviamente allega un file. Oppure e` gente che vive ancora nel 1920, e quindi produce un documento, lo stampa, lo protocolla, lo archivia… e poi si rende conto che non potendolo mandare a mezzo di un pony express (a cavallo ovviamente) si arrende alla tecnologia e lo manda per email.

      Ho un cliente che gestisce piu` o meno in questo modo le email in ingresso e uscita, in perfetto stile 1920.

    2. Confermo che il .pdf con cinque righe testuali (ordine del giorno, data, ora e luogo) è un classico in certi ambienti.
      La cosa peggiora quando invece ti mandano il testo in formato .docs oppure, se ci sono convocazioni organizzate su più orari o per gruppi o argomenti diversi, lo mandano in formato excel.
      Questo mi è successo più volte nell’ultimo anno alternando i due formati: prima, con la precedente dirigenza, almeno erano tutti solo pdf, con quella nuova cambiata giusto un anno fa c’è stato questo guizzo di fantasia…

      1. Vabbè data, ora e luogo… (una volta uno che mi ha scritto così ha sbagliato data e gliel’ho fatto notare, portandolo a conoscenza che nelle intestazioni delle email c’è già data, ora, mittente, destinatario, ecc… e quindi non è pratico riscrivere da zero delle cose già presenti. Al massimo si può scrivere una cosa che alcuni non mettono mai: “buongiorno” all’inizio e “grazie” alla fine!)
        Ma come si fa a mandare la convocazione ad una riunione in una tabella di calcolo? avete tipo uno standard A1=luogo, A2= data, A3= orario, A4=oggetto, B1= primo partecipante, ecc..?
        Come funziona?

        1. See, te piacerebbe… 😉
          Tipo: in A1 data prima riunione, in A2 l’orario della prima riunione, in C2 l’oggetto della riunione, in E2 il responsabile della riunione, in F3 il primo convocato in ordine alfabetico (presunto), in F4 il secondo e così via. Quand’è finito il primo elenco di passa al secondo orario, il secondo oggetto e così via.
          Nessuna formattazione, se una scritta è più lunga del campo la si lascia sforare nel campo seguente. Se provi a stamparla in pdf, in base a cosa si usa, potrebbe leggersi oppure no.
          Fortunatamente pare abbiano smesso…

Spazio per un commento