Recentemente sui social è apparsa la notizia di un attacco Ransomware presso Ferrari, la nota casa automobilistica dell’Emilia-Romagna.
Questo tipo di articoli capita spesso di leggerlo sui social, sui giornali online “specializzati” o sui giornali comuni, oltre che sentirlo sulle reti nazionali o magari addirittura sul giornale radio.
Prima di capire l’errore che si fa in questa affermazione, bisogna prima di tutto fare un passo indietro e partire dalle basi.
Le “cattive abitudini” di vari utenti, spesso che col computer ci lavorano
Prima di cominciare, una piccola premessa: non è assolutamente importante quale sia il sistema operativo, è già stato trattato ad esempio il tema “cattive abitudini Windows”, perché il ransomware può “colpire” (c’è un motivo se uso il virgolettato…) a prescindere dal sistema operativo.
Detto questo, al di là di quale Sistema Operativo venga usato, il problema è che molto spesso impiegati che lavorano al computer (statali, non statali, segretarie e tanti altri, molti, purtroppo…) sono del tutto ignari delle basi, spesso del sistema operativo stesso.
In alcuni casi (e può sembrare una battuta, ma ti assicuro non lo è) ci sono alcuni di questi lavoratori che non sono in grado addirittura di fare un copia-incolla o addirittura operazioni più semplici come un semplice drag-and-drop.
Se a questo ci aggiungiamo anche l’essere ignari di cose basilari a livello grafico come aprire il blocco note o del fatto che ormai tutti i browser hanno la possibilità di aprire le schede, non è difficile intuire il comportamento di queste persone una volta che un browser lo aprono, figuriamoci poi saper riconoscere un attacco ransomware (che “attacco” di fatto non è).
Una delle cattive abitudini dell’internauta medio, a prescindere che sia un impiegato od una segretaria è quello di non prestare attenzione a quello che legge, spesso cliccando “sulla fiducia”.
È un fenomeno molto simile a quando molti utenti Instagram cliccano su link di perfetti sconosciuti su link discutibili per poi vedersi il proprio account rubato con altre credenziali.
Un attacco hacker quale sarebbe ad esempio?
Un attacco hacker, se vogliamo usare questa terminologia, si intende quando io, malintenzionato, sfrutto delle vulnerabilità per mettere “a terra”, determinati siti, o determinati dispositivi.
Ad esempio: io becco con dei programmi (magari creati da me) l’IP e faccio un attacco DDOS. Questo è di fatto quello che si può definire “attacco”.
Scopro per vie traverse le credenziali di un sito per poi “spegnerlo”? Quello è un attacco hacker a tutti gli effetti.
Quindi perché parlare di “attacco ransomware” risulta improprio?
Perché sostanzialmente in molti casi sono dei file che sono mandati da dei bot, tramite link, mail o messaggi ingannevoli sui social.
Purtroppo, molte persone, pur lavorando 8 ore al giorno con il personal computer non hanno la più pallida idea di come si mandi una mail in alcuni casi (e spesso la fanno mandare ad altri, tipo al collega).
Solitamente, tuttavia un attacco ransomware (“attacco”, si fa per dire) arriva via mail tramite messaggi di posta che sembrano puramente legittimi (o meglio, lo sembrano se l’utente è poco attento).
Accade infine che l’impiegato ignaro clicca il link di quella mail (o l’allegato) non notando che non si tratta di un PDF o di un file .DOC, ma di un .exe o comunque di tutt’altra natura, fuorché quella testuale.
Sento già dall’altra parte dello schermo qualcuno dire “ma tu sei esperto, le noti subito queste cose“. Non c’entra nulla! Non è una cosa concettualmente così diversa da quelli che ti suonano il campanello di casa per farti firmare cose inutili.
Ti sarà sicuramente capitato di aprire qualche “benefattore” per cui poi dai i soldi per donazioni a “bimbi poveri” (o così dicono) o cose del genere: sostanzialmente non è così diverso.
La differenza sta nel fatto che il ransomware non rende più agibili i tuoi dati, quindi per farti un paragone, immagina che firmare questa carta per “salvare i bimbi poveri” renda criptato il tuo conto bancario: rende meglio l’idea?
Alla fine come recita il vecchio adagio: “i problemi sono tra la sedia e la tastiera“, altro che attacco ransomware.
Esiste una soluzione a questo problema?
Potresti pensare “ma non basta fare dei corsi?” e probabilmente vengono anche fatti fare dalle varie aziende, peccato che ci sia un totale disinteresse da parte di chi ci lavora nel voler imparare proprio le basi, non solo dell’informatica.
In che senso “non solo dell’informatica?”
Una mail che intende mandare un ransomware (spesso nemmeno mandato da una persona fisica, ma da bot) ha diversi indizi che fa capire che si tratta di qualcosa che di fatto legittimo non è.
Ad esempio una mail scritta in caratteri strani (tanti asterischi o ghirigori vari per rendere il tutto più piacevole alla vista, tipo), il logo non è al 100% quello che dovrebbe essere (o spesso nemmeno è quello giusto), l’indirizzo email è un po’ strano (spesso con nomi di dominio impronunciabili).
Insomma, ci sono vari indizi che fanno capire che la mail che “sembra” legittima, tanto legittima poi non è.
Cosa fare? Capire ciò che si legge o ciò che si ha davanti viene ben prima di un utilizzo consapevole del Personal Computer (dello smartphone o di ogni altro strumento connesso ad internet).
Capisci ora perché è improprio definire “attacco” un ransomware?
