Comunicato di sicurezza informatica

Negli ultimi giorni sono partite e arrivate centinaia di eMail che apparentemente avevano come mittente gli account istituzionali del Comune di Bruino, con allegato un file .doc o .zip presumibilmente riconducibile a un virus informatico.

Stiamo cercando di risolvere il problema, ma intanto cerchiamo di capire come riconoscere le eMail infette e distinguerle da quelle normali.

Partiamo dallo screenshot di una di queste:

La struttura è simile a una eMail normale, ma bisogna porre l’attenzione su alcuni aspetti chiave.

In verde abbiamo evidenziato il nome del mittente, in questo caso l’Assessore Andrea Appiano. Questo campo è facilmente riproducibile e non è in alcun modo sinonimo di affidabilità in una eMail, in sostanza non bisogna mai guardare quello che c’è scritto in quel campo per essere sicuri che la eMail arrivi proprio da quel soggetto.

In rosso abbiamo evidenziato l’account del mittente, ossia l’indirizzo eMail dal quale arriva il messaggio di posta. Questo è il campo al quale è necessario prestare la massima attenzione, infatti in questo campo è indicato un indirizzo di posta elettronica palesemente inventato (mb@iyosei.com.ar).
Gli indirizzi di posta del nostro Ente sono strutturati seguendo una logica ben precisa e si identificano con [iniziale del nome].[cognome]@comune.bruino.to.it, tutti gli altri sono da ritenersi inventati e quindi pericolosi.

In blu abbiamo evidenziato l’allegato che può essere un .doc o un .zip, in entrambi i casi non va assolutamente aperto e la cosa migliore da fare è cancellare immediatamente la eMail e svuotare il cestino.

Altri indirizzi di posta dai quali arrivano eMail infette sono questi (la lista aumenta di giorno in giorno):

  • mantenimiento.tlaxcala@polymat.com.mx
  • ilasarte@vallier.com.ar
  • danaminis@rotecautomation.lk
  • facturafyf@floryfauna.com
  • kateduru@vgcpora.net
  • maguero@omsa.com.ar

Invitiamo tutti alla massima attenzione nel valutare l’attendibilità di una eMail.