10 nov 2018

E-mail: you're doing it wrong

Mi arriva questa mail:
mittente: "SC-BATCH"
oggetto: "SAPLSTXBE /20181109/180117"
corpo del messaggio: vuoto.
allegati: 1.txt e SAPLSTXBE%20_20181109_180117.pdf.

Ogni esperto di sicurezza informatica, anzi ogni utente di posta elettronica, anzi ogni persona di buon senso vi dovrebbe dire di non aprire tale messaggio e men che mai scaricare o aprire l'allegato. Gli indizi di un tentativo di phishing ci sono tutti. Meglio cancellare il messaggio e catalogarlo come spam.

Pero' guardando bene vedo che il mittente e' SC-BATCH@ferrovienord.it e mi viene un dubbio. Ferrovie Nord esercisce il servizio di car sharing E-vai che ho utilizzato qualche giorno fa. Questa potrebbe essere la fattura. E infatti lo era.

Questo tipo di comunicazioni purtroppo non e' infrequente da parte di aziende italiane. Se vogliamo che gli utenti siano educati a distinguere i messaggi pericolosi da quelli innocui, le aziende dovrebbero per prima cosa fare in modo che i propri messaggi appaiano legittimi. Ora non chiedo firme digitali o chissa' che: mi bastava un semplice "buonasera signore, in allegato trova la fattura relativa al servizio xyz utilizzato il giorno x alle ore x.".

Nessun commento: