Malware e phishing
Come riconoscerli ed evitare i rischi ad essi associati
Col termine “malware” (malicious software, software dannoso), si intende un software che attacca computer, tablet, cellulari con l’obiettivo di rubare informazioni, spiare i comportamenti dell’utente, sottrarre denaro, appropriarsi di contenuti protetti oppure semplicemente bloccare l’utilizzo del dispositivo.
Ve ne sono di vari tipi (spyware, adware, phishing, virus, trojan, worm, rootkit, ransomware e dirottamenti del browser) e tutti agiscono ad insaputa dell’utente, installandosi di nascosto o in abbinamento a files, programmi e APP, giochi, video o immagini scaricati da Internet o arrivati con la posta elettronica. Possono anche diffondersi ai contatti della vittima. Semplicemente aprendo un allegato proveniente da un amico (spesso con messaggi partiti dalla sua casella email a sua stessa insaputa) o scaricando un film, possiamo infettare il nostro dispositivo e subirne le conseguenze. Il phishing è la sottrazione di informazioni e credenziali attraverso l’inganno, ad esempio con e-mail apparentemente provenienti dalla banca, che recano un link e la richiesta di confermare le credenziali di accesso, pena il blocco dell’account. Il phishing viene usato anche per sottrarre account di gioco online da rivendere al mercato nero.
Come riconoscere e rimuovere i malware
Se il computer diventa improvvisamente più lento, o ti mostra popup ripetute o si arresta senza motivo, se ti arrivano numerose mail identiche, devi preoccuparti, perché probabilmente il tuo dispositivo è stato “infettato”. La “cura” è somministrata da un sistemista (ma alcuni utenti sono bravi e fanno da sé) tramite installazione di un software antivirus ed in alcuni casi più gravi tramite formattazione del dispositivo, per ovviare ai danni già arrecati al sistema operativo e alle applicazioni. I malware che utilizzano sistemi di key logging possono trasmettere le nostre credenziali di accesso al conto corrente online o quelle della carta di credito a malintenzionati: indispensabile cambiare tutte le password.
I dispositivi mobili (tablet e smartphone) sono soggetti come e più del PC al malware ed ai virus, trasmessi anche grazie a varie APP ed alla cattiva abitudine di molti utenti di “far girare” i messaggi che arrivano nella forma di catena di Sant’Antonio: questi ultimi se (e solo se) contengono un link sono ad alto rischio di malware.
Regole di prevenzione
- Apri solo mail di provenienza sicura, da persone che conosci e solo se l’oggetto o il testo non presentano contenuti strani, che ci facciano pensare possa non averli scritti quella persona. Se ti accorgi che dalla casella di un conoscente partono messaggi di spam o phishing, avvisalo.
- Elimina tutti i messaggi indesiderati senza aprirli e non cliccare mai su link contenuti in messaggi email se non sono di provenienza assolutamente affidabile (meglio chiedere conferma al telefono che cliccare d’istinto)
- Non utilizzare mai il link contenuto nel messaggio e-mail che chiede di confermare l’account: normalmente indirizza ad un sito contraffatto (fake) che sembra quello della banca o dell’emittente della carta di credito ma è gestito dai criminali. Se hai dubbi accedi alla pagina web della banca con l’indirizzo abituale.
- Installa un buon antivirus (sia sul pc che sul telefonino, vi sono anche pacchetti multi-dispositivo). Esegui la scansione degli allegati prima dell'apertura.
- Attenzione soprattutto quando si scaricano film, giochi o gadget elettronici offerti gratuitamente, in maniera accattivante e vistosa: sono esche.
- Aggiorna regolarmente il sistema operativo con gli aggiornamenti proposti (attiva l’aggiornamento automatico, preferibilmente).
- Attenzione ai giochi online ed alle richieste oppure offerte sospette: acquistare aggiornamenti, crediti o chiavi di gioco solo da negozi ufficiali ed utilizzare mezzi di pagamento protetti (interamente tracciabili e muniti di garanzie antifrode).
- Cerca, su blog e siti di informazione o con il motore di ricerca, notizie, recensioni e informazioni utili a prevenire il rischio di imbattersi in truffe e pratiche scorrette.
Allegati
Torna alla lista