ATTENZIONE!! MIGLIAIA DI EMAIL DI PHISHING CON NUOVA TECNICA DI REDIRECT!
Il 2018 è iniziato con la tipologia più classica delle truffe informatiche: L’EMAIL PHISHING, ovvero email fasulle che richiedono con qualsiasi scusa di cliccare su un dato collegamento. L’evoluzione sta nell’url (l’indirizzo web) che contrariamente al phishing meno evoluto di questo che sta circolando pericolosamente e massivamente dall’inizio dell’anno non mostra all’utente l’url finale del sito dove effettivamente si ritroverà cliccandoci sopra. La pericolosità di questo nuovo attacco attraverso questo tipo di phishing è data proprio dal re-direct ovvero vedendo un link “presumibilmente” attendibile, l’utente è ancora più “indeciso” di cosa si tratti effettivamente e quindi, purtroppo, dieci utenti su cento (10%) clicca sul collegamento per aprire la pagina internet proposta nella email “ingannevole” con esiti ovviamente infausti.
Le regole “generali” pertanto sono sempre le stesse:
- Diffidare di qualunque email che richieda l’inserimento di dati riservati come numero di carta di credito, password di accesso a servizi o altre informazioni personali
- Non cliccare mai sui link contenuti nel messaggio e non scaricare o aprire eventuali allegati presenti
- Verificare la provenienza del messaggio facendo molta attenzione al contenuto e alla forma. Spesso le comunicazioni phishing sono molto generiche, fanno uso di toni “intimidatori” e potrebbero anche contenere degli errori grammaticali o di formattazione
- Diffidare di email con indirizzi molto lunghi, contenenti caratteri inusuali
SPECTRE e MELTDOWN: TUTTI A RISCHIO !!!
Questo 2018 apre malissimo anche sul fronte “Attacchi Informatici”, due gigantesche vulnerabilità denominate Meltdown e Spectre, scoperte recentemente, hanno preso d’assalto il mondo intero, mentre i produttori stanno facendo salti mortali, affrettandosi a correggere le vulnerabilità dei propri prodotti (i maligni dicono per evitare anche future “class action” che potrebbero potenzialmente costargli miliardi di dollari). Il vero punto è che questa vulnerabilità interessa moltissimi dei moderni processori dei maggiori produttori (INTEL, AMD, ARM) e riguarda tutti i sistemi operativi più diffusi (Windows, macOS, Android, iOS, Linux, FreeBSD e altri) dei dispositivi informatici (SERVER, PC, Notebook, Tablet, Smartphone, ecc.).
Sfruttando queste vulnerabilità, un attacco, potrebbe consentire all’aggressore di rubare password, chiavi di crittografia, informazioni private, foto, documenti, ecc. Ovviamente per “sfruttare” questa vulnerabilità e accedere con accesso privilegiato alla memoria e quindi sfruttando la vulnerabilità dei processori accedere al sistema, l’aggressore deve utilizzare una applicazione/programma appositamente compromesso o un malware appositamente progettato, pertanto le regole da rispettare per non incorrere in questo rischio, sono sempre le stesse per mantenere i nostri sistemi in sicurezza:
- mantenere aggiornato il sistema operativo
- mantenere aggiornate le applicazioni installate
- utilizzare solo programmi originali
- utilizzare sistemi avanzati di protezione dalle minacce sconosciute
- utilizzare firewall con sistemi di controllo applicativo
- non scaricare programmi di cui non siamo certi della fonte
- non aprire email sospette
- non manomettere il sistema operativo
WhatsApp è anche per il Business !
Attualmente rilasciata solo per piattaforma Android, ma si suppone che verrà rilasciata quanto prima anche per iPhone (anche se al momento non ci sono conferme da parte di WhatsApp), l’APP WhatsApp Business è il sistema di messaggistica rivolto a piccole e medie imprese, basato sul sistema che ormai tutti conosciamo, ma pensato e ottimizzato per un utilizzo professionale. Con “WhatsApp Business“ si può creare il profilo dell’attività con informazioni utili quali indirizzo, descrizione, email e sito web e un messaggio di benvenuto per presentare l’attività ai clienti che scrivono per la prima volta, inoltre può essere impostato un messaggio d’assenza quando non siamo disponibili, in modo che i clienti sappiano quando aspettarsi una risposta. E’ possibile il salvataggio dei messaggi utilizzati con maggior frequenza così da potere rispondere più rapidamente alle domande frequenti, inoltre è possibile visualizzare facilmente dati importanti, come il numero di messaggi inviati, consegnati e letti.
Come creare file autoestraenti (.exe) con Windows senza software aggiuntivo di terze parti.
Anche se non è più un metodo così diffuso come una volta, soprattutto perché oggi molti sistemi di posta elettronica bloccano la possibilità di allegare file .exe, l’utilizzo di file “compressi” autoestraenti (per permettere così a chi esegue il file di estrarre automaticamente il contenuto) può essere ancora utile in alcuni particolari casi.
Windows offre un utility (presente in tutte le versioni del sistema operativo) che permette di creare file autoestraenti senza la necessità di alcun software addizionale. Il programma si chiama Iexpress e si tratta di un’applicazione “nascosta”, di fatto non appare tra le applicazioni del menu ma è presente nella cartella di sistema.
Questo programma, sviluppato da Microsoft, consente di creare facilmente un file autoscompattante il cui contenuto potrà essere salvato dall’utente in una qualunque cartella.
Nel file eseguibile (verrà creato un file .exe) “autoscompattante” si potrà inserire qualunque tipo di file e questi verranno automaticamente compressi.
Nel nostro esempio utilizzeremo Windows 10, ma ricordiamo che questa utility è presente in tutte le versioni dei sistemi operativi Microsoft a partire da Windows XP in poi.
Per avviare il programma digitate iexpress nella casella “scrivi qui per eseguire la ricerca” di Windows 10 dopodiché cliccando con il tasto destro apparirà il sottomenu (come in figura), scegliete “Esegui come amministratore” e con il doppio clic eseguite il programma.
Nota: Con Windows 7 / Vista digitate “iexpress” in “Cerca programmi e file”, con Windows XP digitate “iexpress” nella finestra “Start, Esegui”.
Avviato il programma, la procedura guidata mostrerà la schermata sotto riportata “Welcome to IExpress 2.0” , cliccate su “Create new self extraction directive file” e poi su “avanti” per continuare;
Alla schermata “Package pupose” , scegliete l’opzione “Extract files only” (così che una volta creato il file autoscompattante, un doppio clic su di esso effettuerà esclusivamente l’estrazione del contenuto) e poi su “avanti” per continuare;
P.S.
L’opzione “Extract files and run an installation program” consentirebbe la creazione di un file autoestraente capace di avviare un file eseguibile dopo l’estrazione dei file (non è il nostro caso in esempio).
Nella schermata “Package title” assegnate un “titolo” al pacchetto autoestraente in fase di creazione (questo “titolo” non comparirà nel file autoestraente) e poi su “avanti” per continuare;
Nella schermata “Confirmation prompt” scegliere “No prompt” (così che il doppio clic sul file autoscompattante creato non richieda alcuna richiesta di conferma) e poi “avanti” per continuare;
In “License agreement” scegliere “Do not display a license” (così da non presentare il contratto di licenza d’uso all’utente) e poi “avanti” per continuare;
Nella schermata “Packaged files” cliccare su “Add”, per specificare i file da inserire all’interno del file autoscompattante (questi verranno automaticamente compressi) e poi “avanti” per continuare;
N.B. Come per qualsiasi software di compressione, anche questa utility, per i file che già utilizzano algoritmi di compressione, per esempio, immagini JPEG, file MP3, video MPEG, archivi ZIP e RAR, ecc., questi non verranno ulteriormente compressi se non in piccola parte.
In questa schermata “Show window” , scegliere come apparirà la schermata per l’estrazione dei file, si consiglia di mantenere selezionata la voce “Default” e poi “avanti” per continuare;
Nella schermata “Finished message” si potrà eventualmente decidere per la comparsa di un messaggio finale al termine delle operazioni di estrazione dei file o come nel nostro caso scegliendo “No message” non verrà mostrato alcun messaggio, cliccare poi su “avanti” per continuare;
In questa schermata “Package Name and Options”, cliccare su “Browse” per indicare la cartella nella quale deve essere creato il file eseguibile autoestraente ed il suo nome (nel nostro esempio abbiamo creato la cartella “Test creazione autoestraente” dentro la cartella C:\temp , lasciando poi selezionato “Store files using Long File Name inside Package” cliccare poi su “avanti” per continuare;
In questa schermata “Save Self Extraction Directive” , scegliere “Don’t save” così da evitare la memorizzazione, sotto forma di file di configurazione, delle impostazioni per la creazione del file autoscompattante e poi su “avanti” per continuare;
Nella schermata finale “Create package” cliccare su “avanti” per avviare la procedura di creazione del file autoestraente,
Se avete seguito attentamente le nostre istruzione, andrà tutto bene e al termine, creato il file, vi verrà mostrato una finestra come quella sotto riportata. A questo punto cliccate su “Fine” per uscire dalla procedura guidata. 
N.B. Il file autoestrante / autoscompattante lo troverete nella directory che avete indicato nel passaggio “Package Name and Options”.
IL 31 DICEMBRE SCADRANNO LE AGEVOLAZIONI DEL SUPER E IPERAMMORTAMENTO
ANCORA UNA SETTIMANA PER BENEFICIARE DELLE AGEVOLAZIONI DEL SUPER E IPERAMMORTAMENTO – NON LASCIATEVI SFUGGIRE QUESTA OPPORTUNITA’!!
Approfittate di questa agevolazione per sostituire i vostri vecchi Personal Computer, SERVER, FIREWALL, ecc.. Richiedeteci una offerta, non perdete altro tempo, il 31 dicembre arriva in fretta.
Il 31 dicembre 2017 infatti scadrà il termine per usufruire del super-ammortamento* al 140% per l’acquisto di nuovi beni strumentali e dell’ iper-ammortamento* al 250% per gli investimenti previsti per il Piano Nazionale “Industria 4.0” ora rinominato “Impresa 4.0”.
Non fatevi sfuggire questa opportunità, ANCORA UNA SETTIMANA prima che sia troppo tardi !!
*per maggiori informazioni sui benefici fiscali consultate il vostro commercialista.