Introduzione
Indovinate qual è il metodo preferito dagli aggressori per infettare un computer? Esatto: la posta elettronica.
È così facile: basta allegare un virus a un e-mail, dare al messaggio un titolo accattivante (tipo "Ecco le tue foto!" oppure "Il salva schermo di Britney Spears che mi chiedevi") e il destinatario quasi sicuramente aprirà incuriosito l'allegato e s'infetterà. Come rubare caramelle a un bambino.
Si può fare anche di meglio: se la vittima usa programmi vulnerabili,un e-mail opportunamente confezionato può eseguire spontaneamente l'allegato, senza l'intervento della vittima.
Anche la truffa corre via e-mail. Le varie offerte di Viagra, siti pornografici e altri prodotti e servizi miracolosi a prezzi stracciati nonsono soltanto una scocciatura: sono crimini. Oltretutto rischiano d appestarvi lo schermo di immagini imbarazzanti.
L'e-mail veicola anche tentativi di rubarvi denaro dal conto corrente, tramite messaggi la cui grafica simula perfettamente quella della vostra banca, ma che in realtà trasmettono i vostri codici di accesso al conto a un malfattore.
Ci sono insomma delle ottime ragioni per rendere più sicuro l'uso della posta elettronica. E la sicurezza, come al solito, non si basa soltanto sulla tecnologia ma richiede anche un po' di buon senso.
Cominciamo dalla tecnologia, perché è inutile avere buon senso se veniamo traditi dallo strumento: e purtroppo Outlook Express, il popolarissimo programma per la gestione dell'e-mail che Microsoft ci fa trovare preinstallato in Windows, è uno strumento che tradisce facilmente.82
Molti dei più diffusi problemi di sicurezza riguardanti la posta sonori solvibili semplicemente rimpiazzando Outlook Express. Da questo discende la già citata Regola 6:
| Regola 6: Non usate Internet Explorer e Outlook Express. Sostituiteli con prodotti alternativi più sicuri. |
Avete blindato Internet Explorer nel capitolo precedente (l'avete fatto, vero?): ora tocca al secondo elemento del duo, perché purtroppo anche Outlook Express, come Internet Explorer, è estremamente vulnerabile e oltretutto le sue vulnerabilità sono quelle preferite dagli aggressori informatici, perché sono facili da sfruttare e possono fare un elevatissimo numero di vittime a causa della larghissima diffusione del programma.
Capisco che non tutti siano disposti a cambiare programma di gestione della posta; è sempre brutto dover cambiare abitudini. So anche che in molte situazioni non si può abbandonare Outlook Express perché c'è un ordine dall'alto oppure per ragioni di compatibilità con servizi che funzionano soltanto con Outlook Express(tipicamente si tratta, guarda caso, di servizi Microsoft). Per questo ho preparato anche una sezione di questo capitolo dedicata all'irrobustimento di Outlook Express, per la serie "piuttosto che niente, meglio piuttosto".
Vi assicuro, comunque, che tribolerete molto meno cambiando programma che cercando di raddrizzare Outlook Express.
