Check-list che aiuta a comprendere se un allegato contiene un virus oppure no.

A parte il controllo di provenienza cioè che l'e-mail tra le <.....> sia consono alla sua descrizione esempio (texservice13@gmail.com <jfkjdkfj@ksakjfkdj.com>), gli elementi che aiutano a comprendere se un allegato è virus sono:

• il nome dell'allegato; in Italia non può essere un nome in inglese (es: question.zip, request.zip, answer.zip, bill,zip, reply.zip) 

• l'oggetto. Se nell'oggetto ci sono i seguenti acronimi: Fwd e/o Re è molto probabile che l'e-mail sia falsa anche se arriva da una casella e-mail conosciuta;

• Il testo dell'e-mail: chi ci conosce ci scrive firmando con il suo nome; se questo non c'è l'e-mail è falsa;

• l'allegato zip con la password inserita nel corpo dell'e-mail. E' un sistema utilizzato da chi sviluppa virus che distribuisce tramite e-mail. Il fatto che ci sia la password impedisce che gli antivirus (automi) possano guardare dentro l'allegato zippato e rilevare il virus, perché sottende che l'antivirus digiti la password (impossibile!) per aprirlo. Quindi: se vi arriva un allegato con estensione ZIP ed una password nel testo dell'e-mail è sicuramente una mail da cestinare!

• download del documento in una cartella temporanea. Analisi dell'allegato con il programma Trid (https://mark0.net/soft-trid-e.html). Il programma TrID è uno strumento per il riconoscimento dei file basato sulla loro firma binaria. Pertanto se un file di sedicente Docx e TrID determina che non lo è al 100%, allora è un file compromesso. Vedi anche il mio post "Come fare per capire che l'e-mail ha un allegato con un virus..."

#sicurezza #virus