Tag: hacker

Non aprite quella mail…

Come non farti prendere in ostaggio l’intero hotel per colpa del portiere notturno

(ed evitare di pagare il riscatto agli hacker)

No, non ho per niente esagerato, è veramente possibile che il tuo hotel venga “sequestrato” da un hacker, ma basta veramente poco per evitarlo.

Ti piacerebbe sapere come?

Io son qua apposta!

Forse prima ci sarebbe una piccola precisazione da fare, in realtà basterebbe non aprire gli allegati, ma per sicurezza è meglio non aprire neanche le mail.

Ovviamente non sto parlando di tutte le mail, ma solo di quelle sospette.

Come?

Non sai come capire quali sono quelle sospette?

Ecco a cosa devi fare attenzione.

Questa ad esempio, è una mail che mi è arrivata la settimana scorsa, noti qualcosa di strano?

So che avresti voglia di aprire quello zip perchè stai veramente aspettando un pacco da Amazon, ma aspetta un attimo e ragiona.

Innanzitutto non ha senso allegare uno zip, che sia una mail di un corriere, della banca o della carta di credito, nessuno mai ti invierà un allegato zippato.

Inoltre non c’è alcun logo della DHL, succede spesso che non ci siano loghi, questo perchè meno immagini si mettono, più è probabile che la mail arrivi al destinatario, senza essere riconosciuta e cestinata in automatico come spam (scommetto che a volte succede anche con la tua newsletter).

Infine, tale Miranda Ross si firma con l’indirizzo mail Miranda Ross@dhl.com (sorvolo sul fatto che non può neanche esistere un indirizzo email con gli spazi) ma la mail arriva da sara@carnidock.it.

E a volerla dire tutta, non c’è neanche un numero di telefono fisso, ma questo non è detto che capiti sempre, dipende dalla pigrizia di chi crea questo tipo di mail.

Tutto chiaro adesso?

Cancellala subito la mail allora!

Capisco che riceverai una trentina di mail al giorno, nei giorni di calma, e per la fretta, un file con scritto “Fattura” può essere inavvertitamente aperto senza darci troppa attenzione, ed è proprio così che è successo a due alberghi che conosco.

Ho voluto indagare sul come possa essere successo ed entrambi mi hanno risposto:

Mi arrivano spesso delle fatture via mail, una la stavo aspettando veramente, ho visto Fattura.pdf e ci ho cliccato sopra.

Ecco, scoperto il motivo, il nome!

E’ ovvio che vedendo un file con l’estensione .pdf, puoi pensare che sia un vero pdf, ed è tutta colpa di Windows.

Infatti, di default Windows nasconde le estensioni per i file conosciuti, significa che se un file si chiama “Setup.exe”, exe è l’estensione nota dei file eseguibili e quindi vedrai il file solamente come “Setup”.

Il problema è che se un file .exe, viene rinominato .pdf.exe, tu lo vedrai come “Setup.pdf”, e credendo che sia veramente un documento pdf, lo aprirai senza pensarci troppo.

Mi spiego meglio con una semplice immagine di esempio.

A sinistra vedi i file con l’estensione, a destra senza.

Scommetto che se “Fattura.pdf” avesse l’icona di un pdf, l’apriresti senza pensarci due volte.

Quindi la prima cosa da fare è togliere quest’impostazione, basta che vai nel Pannello di controllo di Windows e apri la sezione “Opzioni cartella” o “Opzioni esplora file”, a seconda della versione di Windows che hai, e nella linguetta “Visualizzazione” togli la spunta da “Nascondi le estensioni per i tipi di file conosciuti“.

In questo modo basterà un po’ di attenzione per evitare il peggio, e per peggio, intendo Cryptolocker

Spero tu non sappia ancora cos’è, perchè se lo conosci già, molto probabilmente ne sei già stato vittima…

Cryptolocker è un ransomware, ovvero un virus che blocca l’accesso a tutti i file del tuo computer, richiedendo un riscatto (ransom in inglese) per poterli riutilizzare!

Bel guaio, vero?

Immagina se proprio adesso mentre stai leggendo il mio articolo, di punto in bianco non potessi più aprire nessun file o programma del tuo computer.

Niente più documenti word, excel o pdf, email, foto, video, men che meno il gestionale dell’hotel!

Non lo auguro neanche al mio peggior nemico!

Questa è la finestra che spero tu non veda mai sul tuo computer:

Se leggi il messaggio, ti accorgerai che contiene una vera e propria richiesta di riscatto a scadenza!

E sì, se non paghi subito, la chiave per decriptare i tuoi file verrà distrutta e non ci sarà più modo di recuperarli.

Ma so cosa stai pensando:

“Beh, ma se devo pagare, in qualche modo si potrà rintracciare il pagamento, no?”

Purtroppo no, perchè il riscatto va pagato in bitcoin, che è una valuta elettronica e anonima, quindi irrintracciabile.

Ma nel caso fossi disposto a pagare all’hacker i 1.500 € di riscatto (le cifre si aggirano su questo importo), sappi che non cambierà assolutamente nulla e i tuoi file rimarranno inutilizzabili.

Chi glielo fa fare all’hacker di aiutarti se tanto è irraggiungibile e ha già ricevuto i soldi?

Rimarrai quindi con i tuoi file “sequestrati” e 1.500 € in meno…

E lo sai che finchè ti sequestrano solamente i file, ti va anche bene?

Già, perchè un gruppo di hacker ha preso un intero hotel in ostaggio!

Impossibile dici?

Purtroppo no.

Proprio due mesi fa, il lussuoso Seehotel Jaegerwirt in Austria, si è visto escluso dal proprio sistema di building automation.

Risultato?

Tutte le serrature delle camere bloccate e tutti i 180 ospiti chiusi (fortunatamente) fuori!

Nemmeno la polizia ha potuto fare niente, la direzione è stata costretta a pagare il riscatto di 1.500 € in bitcoin, perchè risultava impossibile anche creare delle nuove chiavi per accedere alle stanze.

Non ci credi?

Ti lascio il link diretto all’articolo del Corriere: Attacco hacker a un hotel: 180 ospiti chiusi fuori dalle loro camere

Attacco hacker in hotel

Assurdo, vero?

Non vorrei metterti paura, ma è importante che tu sappia cosa può succedere se si utilizza il computer con leggerezza, soprattutto se hai un portiere notturno.

Non lo dico con tono dispregiativo, ma per definizione, il portiere notturno è un signore over 60 le cui mansioni principali sono: innaffiare il giardino e incasinare il computer.

Quante volte ti è capitato che la mattina i receptionist che iniziano il turno, si accorgano di qualcosa che non va nel computer e incolpino il povero portiere notturno?

Negli 8 anni che ho fatto assistenza tecnica in ericsoft (parliamo quindi di gestionali per alberghi), ho perso il conto di quante chiamate ho ricevuto da receptionist arrabbiati perchè il programma non si apriva o c’era qualche dato che non tornava.

La telefonata andava più o meno sempre così:

Nato e cresciuto nell’hotel dei miei genitori a Riccione, con la passione per i computer e la tecnologia in generale, sono un consulente e formatore informatico specializzato nel settore alberghiero.
Aiuto gli hotel ad ottimizzare ed automatizzare le procedure alberghiere con la tecnologia.

Nato e cresciuto nell’hotel dei miei genitori a Riccione, con la passione per i computer e la tecnologia in generale, sono un consulente e formatore informatico specializzato nel settore alberghiero.
Aiuto gli hotel ad ottimizzare ed automatizzare le procedure alberghiere con la tecnologia.