A chi non piace ricevere cartoline natalizie dagli amici? Al giorno d’oggi però, a causa della digitalizzazione di molte nostre abitudini, gran parte delle persone preferisce inviare una cartolina via email piuttosto che usare la posta tradizionale. Questi auguri digitali possono però nascondere spiacevoli sorprese per il destinatario, come virus, Trojan e altri crimeware.
E’ quanto rileva Kaspersky che offre soluzioni per la sicurezza informatica. Una cosa è certa – dice la società - nel periodo che precede le festività e tutti i maggiori eventi in calendario, le caselle di posta sono piene di auguri digitali. A Natale, i servizi che permettono l’invio di eCard si sbizzarriscono: Babbo Natale sula slitta, splendidi passaggi innevati, Alberi di Natale e renne; a chi non verrebbe un po’ di nostalgia per l’infanzia alla vista di tali immagini?
Non è vero che nel passato tutto fosse meglio, però almeno non c’erano cartoline digitali da inviare a parenti e amici. Chi voleva fare gli auguri a qualcuno doveva necessariamente prendere carta e penna. Oggi chiunque provi anacronisticamente a mantenere tali tradizioni viene considerato un po’ fuori dal mondo. Gli auguri 2.0 sono diventati un “must”; i fiocchi di Natale digitali con un sottofondo musicale che intona “Jingle Bells” fanno più effetto di poche righe (ma sentite) scritte a mano. Ma le cartoline digitali non vengono apprezzate solo dai destinatari; anche i cybercriminali le adorano, in quanto hanno capito che quei messaggi ammiccanti possono nascondere facilmente gli intenti criminali dei loro programmi. Ed è esattamente quello che succedendo ora. Crimeware di ogni forma e dimensione vengono oggi nascosti all’interno di e-card, e il problema aumenta ogni anno. Tutti abbiamo ricevuto almeno una volta un messaggio con in oggetto “Hai ricevuto una cartolina di auguri!” o “Una cartolina elettronica ti aspetta”. Sebbene a volte queste frasi annuncino il messaggio di un amico, spesso servono ad agevolare il lavoro dei cybercriminali. Capire quando ci si trova di fronte ad un inganno è piuttosto semplice se l’email di notifica è scritta in inglese e noi non conosciamo nessuno che possa augurarti buon Natale in una lingua diversa dall’italiano. Inoltre, meglio cancellare subito un email in cui il proprio nome non compaia tra i destinatari o se il nome mittente non ci dice niente. Frasi come “Auguri dal tuo vicino” o “Buone feste da un compagno di classe” appartengono tutte alla stessa categoria - l’email è probabilmente spam. Anche la notifica di una cartolina ricevuta email può essere un problema, dato che i cybercriminali hanno di solito due metodi per infilare la loro spazzatura informatica all’interno dei computer degli utenti. Il modo più semplice è inviare un file allegato alla cartolina di auguri. Basta un click sull’allegato e il malware viene avviato. Sebbene esistano delle rare eccezioni, le cartoline di auguri che contengono un file seguibile dovrebbero essere sempre cancellate immediatamente. La seconda modalità prevede l’inserimento di un link nella supposta cartolina di auguri. Il sito a cui rimanda il link è ovviamente pieno di malware in cerca di vulnerabilità del browser. Se il browser ha abilitato JavaScript - in quelli di ultima generazione viene disabilitato di default - i cybercriminali avranno la strada spianata. Hacker particolarmente abili – spiega Kaspersky - potrebbero addirittura aggirare il problema di avere JavaScript disabilitato. Se il computer rifiuta di eseguire lo script, il sito notifica all’utente che “una nuova funzione richiede urgentemente l’uso di JavaScript”.
“Perché proprio io?” Molte vittime di attacchi informatici non riescono a capire perché siano diventate un bersaglio dei cybercriminali. “Che cosa c’è sul mio computer che valga la pena di essere rubato?” è la domanda più frequente. La risposta è sempre la stessa: tantissime cose! I cybercriminali non sono interessati ai dettagli della vita privata delle vittime, del loro conto corrente o del loro PC. A loro interessa solo una cosa: controllare quel PC. Il loro scopo è collegare in un’unica rete tutti i computer infetti - l’insieme di tutte le informazioni e la potenza di calcolo di tutti i PC vale certamente lo sforzo di un attacco. Tutti possono essere colpiti, ogni PC vale quanto gli altri. Cosa fare allora con il messaggio infetto proveniente dalla zia? Meglio cancellare tutte le email di auguri e tornare a comprare francobolli e buste da lettera per Natale? Sebbene questa sia sicuramente un opzione valida, il crimeware può colpire in diversi modi, non solo attraverso le email infette. Sarebbe quindi meglio accertarsi che il proprio computer sia sempre protetto da un antivirus costantemente aggiornato. Se l’antivirus è efficace, bloccherà il crimeware prima che giunga nella “Posta in Arrivo”. In questo modo sarete protetti anche se la mail che avete ricevuto è stata realmente inviata da vostra zia, che vi ha accidentalmente inviato un virus. Kaspersky Lab ha creato per queste situazioni una Modalità Protetta. Ogni programma installato sul computer, inclusi Internet Explorer, Microsoft World e Media Player, può essere avviato in Modalità Protetta. Sebbene per il programma tutto funzioni normalmente, l’antivirus gli crea intorno un muro invisibile. Non appena il programma cerca di accedere ad aree del computer a cui non dovrebbe avere accesso, viene bloccato.
Cosa fare se un’email non contiene nessun allegato infetto ma conduce a un sito di phishing? Per queste situazioni Kaspersky ha realizzato una segnaletica basata sul classico semaforo; al browser viene applicata una cornice rossa, gialla o verde a seconda del livello di pericolosità del sito visitato. I siti di phishing vengono invece contrassegnati esplicitamente.
Anche se una cartolina di auguri reale può essere più piacevole, utilizzando adeguate misure di sicurezza è possibile godersi anche degli auguri digitali. Dopotutto, è il pensiero che conta.
E’ quanto rileva Kaspersky che offre soluzioni per la sicurezza informatica. Una cosa è certa – dice la società - nel periodo che precede le festività e tutti i maggiori eventi in calendario, le caselle di posta sono piene di auguri digitali. A Natale, i servizi che permettono l’invio di eCard si sbizzarriscono: Babbo Natale sula slitta, splendidi passaggi innevati, Alberi di Natale e renne; a chi non verrebbe un po’ di nostalgia per l’infanzia alla vista di tali immagini?
Non è vero che nel passato tutto fosse meglio, però almeno non c’erano cartoline digitali da inviare a parenti e amici. Chi voleva fare gli auguri a qualcuno doveva necessariamente prendere carta e penna. Oggi chiunque provi anacronisticamente a mantenere tali tradizioni viene considerato un po’ fuori dal mondo. Gli auguri 2.0 sono diventati un “must”; i fiocchi di Natale digitali con un sottofondo musicale che intona “Jingle Bells” fanno più effetto di poche righe (ma sentite) scritte a mano. Ma le cartoline digitali non vengono apprezzate solo dai destinatari; anche i cybercriminali le adorano, in quanto hanno capito che quei messaggi ammiccanti possono nascondere facilmente gli intenti criminali dei loro programmi. Ed è esattamente quello che succedendo ora. Crimeware di ogni forma e dimensione vengono oggi nascosti all’interno di e-card, e il problema aumenta ogni anno. Tutti abbiamo ricevuto almeno una volta un messaggio con in oggetto “Hai ricevuto una cartolina di auguri!” o “Una cartolina elettronica ti aspetta”. Sebbene a volte queste frasi annuncino il messaggio di un amico, spesso servono ad agevolare il lavoro dei cybercriminali. Capire quando ci si trova di fronte ad un inganno è piuttosto semplice se l’email di notifica è scritta in inglese e noi non conosciamo nessuno che possa augurarti buon Natale in una lingua diversa dall’italiano. Inoltre, meglio cancellare subito un email in cui il proprio nome non compaia tra i destinatari o se il nome mittente non ci dice niente. Frasi come “Auguri dal tuo vicino” o “Buone feste da un compagno di classe” appartengono tutte alla stessa categoria - l’email è probabilmente spam. Anche la notifica di una cartolina ricevuta email può essere un problema, dato che i cybercriminali hanno di solito due metodi per infilare la loro spazzatura informatica all’interno dei computer degli utenti. Il modo più semplice è inviare un file allegato alla cartolina di auguri. Basta un click sull’allegato e il malware viene avviato. Sebbene esistano delle rare eccezioni, le cartoline di auguri che contengono un file seguibile dovrebbero essere sempre cancellate immediatamente. La seconda modalità prevede l’inserimento di un link nella supposta cartolina di auguri. Il sito a cui rimanda il link è ovviamente pieno di malware in cerca di vulnerabilità del browser. Se il browser ha abilitato JavaScript - in quelli di ultima generazione viene disabilitato di default - i cybercriminali avranno la strada spianata. Hacker particolarmente abili – spiega Kaspersky - potrebbero addirittura aggirare il problema di avere JavaScript disabilitato. Se il computer rifiuta di eseguire lo script, il sito notifica all’utente che “una nuova funzione richiede urgentemente l’uso di JavaScript”.
“Perché proprio io?” Molte vittime di attacchi informatici non riescono a capire perché siano diventate un bersaglio dei cybercriminali. “Che cosa c’è sul mio computer che valga la pena di essere rubato?” è la domanda più frequente. La risposta è sempre la stessa: tantissime cose! I cybercriminali non sono interessati ai dettagli della vita privata delle vittime, del loro conto corrente o del loro PC. A loro interessa solo una cosa: controllare quel PC. Il loro scopo è collegare in un’unica rete tutti i computer infetti - l’insieme di tutte le informazioni e la potenza di calcolo di tutti i PC vale certamente lo sforzo di un attacco. Tutti possono essere colpiti, ogni PC vale quanto gli altri. Cosa fare allora con il messaggio infetto proveniente dalla zia? Meglio cancellare tutte le email di auguri e tornare a comprare francobolli e buste da lettera per Natale? Sebbene questa sia sicuramente un opzione valida, il crimeware può colpire in diversi modi, non solo attraverso le email infette. Sarebbe quindi meglio accertarsi che il proprio computer sia sempre protetto da un antivirus costantemente aggiornato. Se l’antivirus è efficace, bloccherà il crimeware prima che giunga nella “Posta in Arrivo”. In questo modo sarete protetti anche se la mail che avete ricevuto è stata realmente inviata da vostra zia, che vi ha accidentalmente inviato un virus. Kaspersky Lab ha creato per queste situazioni una Modalità Protetta. Ogni programma installato sul computer, inclusi Internet Explorer, Microsoft World e Media Player, può essere avviato in Modalità Protetta. Sebbene per il programma tutto funzioni normalmente, l’antivirus gli crea intorno un muro invisibile. Non appena il programma cerca di accedere ad aree del computer a cui non dovrebbe avere accesso, viene bloccato.
Cosa fare se un’email non contiene nessun allegato infetto ma conduce a un sito di phishing? Per queste situazioni Kaspersky ha realizzato una segnaletica basata sul classico semaforo; al browser viene applicata una cornice rossa, gialla o verde a seconda del livello di pericolosità del sito visitato. I siti di phishing vengono invece contrassegnati esplicitamente.
Anche se una cartolina di auguri reale può essere più piacevole, utilizzando adeguate misure di sicurezza è possibile godersi anche degli auguri digitali. Dopotutto, è il pensiero che conta.
Nessun commento:
Posta un commento