Ho di recente ricevuto una email di pagamento dal tuo conto, davvero molto interessante. Ecco un riassunto del suo contenuto. Innanzitutto il mittente: me stesso! Nel testo della mail leggiamo: “ho acquistato dagli hacker l’accesso ad alcuni account email […] Ho installato il virus trojan in tutti i tuoi dispositivi […] ho scoperto che sei un vero appassionato di siti per adulti”. Riassumo il resto: l’attaccante vuole che gli invii 1200 euro in Bitcoin per evitare di divulgare dei video di me intento a guardare video per adulti. Un palese tentativo di phishing, di cui si riscontano sempre più casi dall’arrivo del COVID.
![Email di pagamento dal tuo conto](https://www.cosedicomputer.com/wp-content/uploads/email-pagamento-conto.jpg)
Come ha fatto l’attaccante ad ottenere il mio indirizzo mail? No, non l’ha acquistata da un hacker: il mio indirizzo mail è pubblico, è quello aziendale! Come fa ad averla inviata da me a me stesso? Semplice: non l’ha fatto. Molti server mail non controllano la validità di un indirizzo mail mittente. Se lo desideri puoi inviare a chiunque una mail con indirizzo mittente “babbonatale@polonord.com”. Prova a cercare su Google “fake mail sender” e vedrai che non sto affatto scherzando.
Se ricevi una email di pagamento dal tuo conto la puoi tranquillamente ignorare. Nessuno ti è entrato nel PC, nessuno ti ha installato un Trojan (che è un malware che apre una specie di “porta di ingresso” sul tuo computer). È teoricamente possibile che tutto questo sia vero ma è altamente improbabile. Il sistema più vulnerabile ai virus (Windows) ha già preinstallato un ottimo antivirus, Windows Defender, che non è così facile da imbrogliare. Devo ammettere però che la mail è ben scritta e ha un’ottima capacità di suggestionare chi la riceve.
Per evitare brutte sorprese segui sempre queste precauzioni: