Occhio alle cartoline di Natale

CyberwarSicurezza

I consigli di Kaspersky Lab per evitare di cadere vittime del cybercrime proprio a Natale

Ricevere cartoline natalizie dagli amici, piace a tutti. Ma gli auguri digitali via cartolina via email (e-card) possono però nascondere spiacevoli sorprese per il destinatario, come virus, Trojan e altri crimeware.

A Natale, i servizi che permettono l’invio di e-card si sbizzarriscono: Babbo Natale sula slitta, splendidi passaggi innevati, Alberi di Natale e renne.

Ma le cartoline digitali non vengono apprezzate solo dai destinatari; anche i cybercriminali le adorano. Crimeware di ogni forma e dimensione vengono oggi nascosti all’interno di e-card, e il problema aumenta ogni anno.

Tutti abbiamo ricevuto almeno una volta un messaggio con in oggetto “Hai ricevuto una cartolina di auguri!” o “Una cartolina elettronica ti aspetta”. Sebbene a volte queste frasi annuncino il messaggio di un amico, spesso servono ad agevolare il lavoro dei cybercriminali. Capire quando ci si trova di fronte ad un inganno è piuttosto semplice se l’email di notifica è scritta in inglese e noi non conosciamo nessuno che possa augurarti buon Natale in una lingua diversa dall’italiano.

Inoltre, meglio cancellare subito un email in cui il proprio nome non compaia tra i destinatar i o se il nome mittente non ci dice niente. Frasi come “Auguri dal tuo vicino” o “Buone feste da un compagno di classe” appartengono tutte alla stessa categoria – l’email è probabilmente spam.

Anche la notifica di una cartolina ricevuta email può essere un problema, dato che i cybercriminali hanno di solito due metodi per infilare la loro spazzatura informatica all’interno dei computer degli utenti. Il modo più semplice è inviare un file allegato alla cartolina di auguri. Basta un click sull’allegato e il malware viene avviato. Sebbene esistano delle rare eccezioni, le cartoline di auguri che contengono un file seguibile dovrebbero essere sempre cancellate immediatamente.

La seconda modalità prevede l’inserimento di un link nella supposta cartolina di auguri. Il sito a cui rimanda il link è ovviamente pieno di malware in cerca di vulnerabilità del browser. Se il browser ha abilitato JavaScript – in quelli di ultima generazione viene disabilitato di default – i cybercriminali avranno la strada spianata.

Hacker particolarmente abili potrebbero addirittura aggirare il problema di avere JavaScript disabilitato. Se il computer rifiuta di eseguire lo script, il sito notifica all’utente che “una nuova funzione richiede urgentemente l’uso di JavaScript”.

I cybercriminali non sono interessati ai dettagli della vita privata delle vittime, del loro conto corrente o del loro PC. A loro interessa solo una cosa: controllare quel PC. Il loro scopo è collegare in un’unica rete tutti i computer infetti– l’insieme di tutte le informazioni e la potenza di calcolo di tutti i PC vale certamente lo sforzo di un attacco. Tutti possono essere colpiti, ogni PC vale quanto gli altri.

Sarebbe quindi meglio accertarsi che il proprio computer sia sempre protetto da un antivirus costantemente aggiornato. Se l’antivirus è efficace, bloccherà il crimeware prima che giunga nella “Posta in Arrivo”.

In questo modo sarete protetti anche se la mail che avete ricevuto è stata realmente inviata da vostra zia, che vi ha accidentalmente inviato un virus. Kaspersky Lab ha creato per queste situazioni una Modalità Protetta. Ogni programma installato sul computer, inclusi Internet Explorer, Microsoft World e Media Player, può essere avviato in Modalità Protetta.

Per il phishing, Kaspersky Lab ha realizzato una segnaletica basata sul classico semaforo; al browser viene applicata una cornice rossa, gialla o verde a seconda del livello di pericolosità del sito visitato. I siti di phishing vengono invece contrassegnati esplicitamente.

Anche se una cartolina di auguri reale può essere più piacevole, utilizzando adeguate misure di sicurezza è possibile godersi anche degli auguri digitali.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore