IL RISCHIO CONCRETO DI VIRUS NELLA FE E LA PROTEZIONE DI SKYNET


IL RISCHIO CONCRETO DI VIRUS NELLA FE E LA PROTEZIONE DI SKYNET Posted by (Sediva - Studio Bacigalupo-Lucidi) \| 11 Feb 2019 \| Gestionale, News, Prima pagina, Skynet L’AdE concede dunque al contribuente due modalità per l’invio/la ricezione di fatture elettroniche: la Pec (posta elettronica certificata) e il famoso codice univoco. Skynet, come sapete, ha scelto fin dall’inizio di privilegiare l’impiego della tecnologia che si avvale del codice univoco, perché questa soluzione – oltre a semplificare e canalizzare i flussi delle FE, sia di vendita che di acquisto – consente a Skynet di assicurare alla clientela un livello di massima sicurezza anche rispetto alla Pec. Lo scenario per chi usa la Pec, infatti, non è e né può essere evidentemente il migliore, come è vero, ad esempio, che sta assumendo sempre più consistenza la notizia che una massiccia campagna di malspam [in pratica: messaggi indesiderati/indesiderabili per i loro contenuti, tipo minacce informatiche o simili] si sta rivolgendo proprio agli utilizzatori delle Pec e le farmacie non ne restano purtroppo escluse. Le e-mail malevoli [appunto le malspam] contengono, per fare soltanto un esempio, un file excel con riferimenti a una presunta fattura elettronica e hanno come obiettivo ‑ progettato a tavolino per il nostro Paese – soprattutto aziende e pubbliche amministrazioni. I testi di queste e-mail malevoli sono ovviamente personalizzati, utilizzando contenuti di tipo amministrativo ricollegati – direttamente o indirettamente – ai nuovi obblighi di fatturazione elettronica. Per aiutarvi a entrare ancor meglio nel fenomeno, aggiungiamo che le e-mail malevoli presentano generalmente, in allegato, un foglio di calcolo Excel [come accennato poco fa] che, se aperto, “infetta” la vittima dando “via libera” al malware [per il “volgo”: malspam è il vettore che trasporta il malware e il malware a sua volta è il software malintenzionato]; in sostanza, il malware è ideato per rubare dati personali dell’utente, intercettare le sue attività e installare una backdoor, cioè una sorta di microsoftware, che permette al malintenzionato di controllare da remoto il computer “infetto”. Stiamo parlando, s’intende, non di fantasie ma di una pura realtà, e in particolare di una campagna che ha nelle mire il ns. territorio appunto perché in Italia dal 1° gennaio è diventata obbligatoria la FE B2B e B2C, offrendo così un facile destro a chi voglia sfruttare questi nuovi canali per le finalità “infettive” di cui si è detto. Tanto questo è vero che il malware può agire concretamente in questa campagna solo se il pacchetto della suite Office [word, excel, ecc.] installato sul computer della vittima è configurato per utilizzare la lingua italiana. Si tenga anche presente che il malware della fattura elettronica si avvale di una sofisticata tecnica steganografica, un’antica tecnica usata per camuffare le comunicazioni (prevalentemente di tipo militare) tra due interlocutori, e il malware della FE fa esattamente questo: utilizza un’immagine in apparenza innocua che nasconde le istruzioni per avviare l’“infezione” [per darvi un’idea, pensate al logo della vs. farmacia o dell’azienda grossista, all’interno del quale, poniamo, si annidi o possa annidarsi il codice per avviare il processo “infettivo”]. In definitiva, riconoscere questi malware relativi a FE non è cosa semplicissima, anche perché l’oggetto delle e-mail può facilmente trarre in inganno, come del resto vi apparirà chiaro da questi esempi: “I: Fattura corretta” “I: Obbligo fatturazione dal 1° Gennaio 2019” “R: SCADUTO” “Avv. scad.” “fattura in scadenza” “I: AVVISO DI PAGAMENTO” “I: bonifico ricevuto in data odierna” “NS.ORDINE NR.0030961 DEL 30/01/19” Questi sono tutti “oggetti” che astrattamente possono indurvi – per la loro plausibilità – ad aprire l’allegato con tutte le conseguenze già precisate. Lo stesso può avvenire anche con allegati alle e-mail malspam, come i seguenti: “DOC_S.P.A._N_1234_DEL_01_19.XLS” (o varianti) “DEL_2019_01_S.R.L._N__13332.XLS” “F.DOC.2019 A 15 SPA.xls” Infine, l’e-mail con cui ricevete questa Sediva News non contiene naturalmente alcun malware e quindi qui potete cliccare tranquillamente quel che vi pare…, senza però mai dimenticare i benefici – inclusa la protezione da qualsiasi malware – che vi derivano dall’utilizzo di Skynet e del codice univoco CEORGIG per ricevere e trasmettere le FE senza alcun rischio. (Sediva – Studio Associato) La SEDIVA e lo Studio Bacigalupo Lucidi prestano assistenza contabile, commerciale e legale alle farmacie italiane da oltre 50 anni! Share: PreviousIL TAR VENETO RINVIA ULTERIORMENTE L’APERTURA DELLE NUOVE FARMACIE VICENTINE NextAL VIA L’ECOBONUS E L’ECOTASSA PER VEICOLI MENO/PIÙ INQUINANTI Related Posts UN BOX TROPPO DISTANTE DA CASA NON PUÒ ESSERNE… PERTINENZA 17 Marzo 2022 I DIRITTI DEL CONIUGE SEPARATO DOPO IL DECESSO DELL’ALTRO CONIUGE 19 Ottobre 2023 Le persistenti criticità del concorso laziale – QUESITO 22 Aprile 2016 QUALI RISCHI SE ACCETTIAMO UN’ALTRA SEDE IN UN ALTRO CONCORSO? 31 Ottobre 2019
Edito da SEDIVA srl – P.zza Pitagora 10 – 00197 \| Roma – Tel. 06808991 (r.a.) – Fax 0680899879 (r.a.) \| Reg. Trib. Roma n. 16306 del 7/4/1976

L’AdE concede dunque al contribuente due modalità per l’invio/la ricezione di fatture elettroniche: la Pec (posta elettronica certificata) e il famoso codice univoco.

Skynet, come sapete, ha scelto fin dall’inizio di privilegiare l’impiego della tecnologia che si avvale del codice univoco, perché questa soluzione – oltre a semplificare e canalizzare i flussi delle FE, sia di vendita che di acquisto – consente a Skynet di assicurare alla clientela un livello di massima sicurezza anche rispetto alla Pec.

Lo scenario per chi usa la Pec, infatti, non è e né può essere evidentemente il migliore, come è vero, ad esempio, che sta assumendo sempre più consistenza la notizia che una massiccia campagna di malspam [in pratica: messaggi indesiderati/indesiderabili per i loro contenuti, tipo minacce informatiche o simili] si sta rivolgendo proprio agli utilizzatori delle Pec e le farmacie non ne restano purtroppo escluse.

Le e-mail malevoli [appunto le malspam] contengono, per fare soltanto un esempio, un file excel con riferimenti a una presunta fattura elettronica e hanno come obiettivo ‑ progettato a tavolino per il nostro Paese – soprattutto aziende e pubbliche amministrazioni.

I testi di queste e-mail malevoli sono ovviamente personalizzati, utilizzando contenuti di tipo amministrativo ricollegati – direttamente o indirettamente – ai nuovi obblighi di fatturazione elettronica.

Per aiutarvi a entrare ancor meglio nel fenomeno, aggiungiamo che le e-mail malevoli presentano generalmente, in allegato, un foglio di calcolo Excel [come accennato poco fa] che, se aperto, “infetta” la vittima dando “via libera” al malware [per il “volgo”: malspam è il vettore che trasporta il malware e il malware a sua volta è il software malintenzionato]; in sostanza, il malware è ideato per rubare dati personali dell’utente, intercettare le sue attività e installare una backdoor, cioè una sorta di microsoftware, che permette al malintenzionato di controllare da remoto il computer “infetto”.

Stiamo parlando, s’intende, non di fantasie ma di una pura realtà, e in particolare di una campagna che ha nelle mire il ns. territorio appunto perché in Italia dal 1° gennaio è diventata obbligatoria la FE B2B e B2C, offrendo così un facile destro a chi voglia sfruttare questi nuovi canali per le finalità “infettive” di cui si è detto.

Tanto questo è vero che il malware può agire concretamente in questa campagna solo se il pacchetto della suite Office [word, excel, ecc.] installato sul computer della vittima è configurato per utilizzare la lingua italiana.

Si tenga anche presente che il malware della fattura elettronica si avvale di una sofisticata tecnica steganografica, un’antica tecnica usata per camuffare le comunicazioni (prevalentemente di tipo militare) tra due interlocutori, e il malware della FE fa esattamente questo: utilizza un’immagine in apparenza innocua che nasconde le istruzioni per avviare l’“infezione” [per darvi un’idea, pensate al logo della vs. farmacia o dell’azienda grossista, all’interno del quale, poniamo, si annidi o possa annidarsi il codice per avviare il processo “infettivo”].

In definitiva, riconoscere questi malware relativi a FE non è cosa semplicissima, anche perché l’oggetto delle e-mail può facilmente trarre in inganno, come del resto vi apparirà chiaro da questi esempi:

“I: Fattura corretta”
“I: Obbligo fatturazione dal 1° Gennaio 2019”
“R: SCADUTO”
“Avv. scad.”
“fattura in scadenza”
“I: AVVISO DI PAGAMENTO”
“I: bonifico ricevuto in data odierna”
“NS.ORDINE NR.0030961 DEL 30/01/19”

Questi sono tutti “oggetti” che astrattamente possono indurvi – per la loro plausibilità – ad aprire l’allegato con tutte le conseguenze già precisate.

Lo stesso può avvenire anche con allegati alle e-mail malspam, come i seguenti:

“DOC_S.P.A._N_1234_DEL_01_19.XLS” (o varianti)
“DEL_2019_01_S.R.L._N__13332.XLS”
“F.DOC.2019 A 15 SPA.xls”

Infine, l’e-mail con cui ricevete questa Sediva News non contiene naturalmente alcun malware e quindi qui potete cliccare tranquillamente quel che vi pare…, senza però mai dimenticare i benefici – inclusa la protezione da qualsiasi malware – che vi derivano dall’utilizzo di Skynet e del codice univoco CEORGIG per ricevere e trasmettere le FE senza alcun rischio.

(Sediva – Studio Associato)

La SEDIVA e lo Studio Bacigalupo Lucidi prestano assistenza contabile, commerciale e legale alle farmacie italiane da oltre 50 anni!

IL RISCHIO CONCRETO DI VIRUS NELLA FE E LA PROTEZIONE DI SKYNET

Articoli recenti

Menu

Se vuoi rimanere sempre aggiornato iscriviti alla nostra Newsletter

Nome e Cognome

Email

Procedendo accetti la privacy policy

IL RISCHIO CONCRETO DI VIRUS NELLA FE E LA PROTEZIONE DI SKYNET

Related Posts

UN BOX TROPPO DISTANTE DA CASA NON PUÒ ESSERNE… PERTINENZA

I DIRITTI DEL CONIUGE SEPARATO DOPO IL DECESSO DELL’ALTRO CONIUGE

Le persistenti criticità del concorso laziale – QUESITO

QUALI RISCHI SE ACCETTIAMO UN’ALTRA SEDE IN UN ALTRO CONCORSO?

Articoli recenti

Menu

Se vuoi rimanere sempre aggiornato iscriviti alla nostra Newsletter

Nome e Cognome Email Procedendo accetti la privacy policy

Nome e Cognome

Email

Procedendo accetti la privacy policy