In questo articolo parleremo di alcuni dei cyberattacchi e delle truffe piรน comuni, fornendo alcuni suggerimenti che potete adottare per proteggervi.
Il pericolo del phishing
Uno degli attacchi piรน comuni รจ costituito dal cosiddetto phishing. In questo tipo di attacco, un utente malintenzionato vi contatta fingendo di essere una persona che conoscete oppure un’organizzazione di vostra fiducia e cerca di convincervi a fornirgli informazioni personali o ad aprire un sito Web o un file dannoso.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
La maggior parte dei tentativi di phishing arriva attraverso la posta elettronica, ma puรฒ anche pervenire tramite SMS, messaggi diretti sui social media o anche telefonate (il cosiddetto “vishing”). Le caratteristiche comuni a tutte le tipologie sono:
Mittente attendibile
Il messaggio o la conversazione sembrerร provenire da una persona o un’organizzazione attendibile. Potrebbe essere la tua banca, il governo, un servizio come Netflix o Spotify, un’azienda tecnologica come Microsoft, Amazon o Apple o altri servizi che riconosci. I truffatori davvero audaci possono provare a impersonare il tuo capo o un membro della famiglia.
Richiesta urgente
In genere, i messaggi di phishing presentano un senso di urgenza. Qualcosa verrร annullato, dovrete pagare una certa penale o perderete qualche sorta di offerta speciale e per questo dovete intervenire immediatamente.
Questo tipo di urgenza serve a farvi prendere seriamente il messaggio e anche a portarvi a intervenire secondo quanto richiesto senza rifletterci troppo, senza sentire il parere di un consulente attendibile o valutare se il messaggio potrebbe essere falso.
Collegamento o allegato
Il messaggio includerร un elemento su cui dovrete fare clic, ossia un collegamento a un sito Web o un file allegato, che รจ il caso piรน frequente. Il sito Web sarร probabilmente una versione falsa di un sito Web legittimo, progettato per ingannare l’utente nell’immettere il nome utente e la password o altre informazioni personali, in modo che possano sottrarre tali informazioni per usarle da sole. Qualsiasi file allegato รจ quasi certamente malware.
Come potete impedire un attacco di phishing?
- Controllate con attenzione i messaggi ricevuti che richiedono l’esecuzione di azioni urgenti. Prestate particolare attenzione all’indirizzo di posta elettronica del mittente. Se il messaggio dichiara di essere della tua banca, ma l’indirizzo del mittente non รจ il nome di dominio della tua banca, dovrebbe essere un avviso forte.
- Non aprite mai collegamenti o allegati che non aspettavate di ricevere, nemmeno se sembrano di una fonte affidabile.Se ricevete un collegamento che sembra provenire dalla vostra banca o da un’altra organizzazione attendibile, aprite una nuova scheda nel Web browser e passate direttamente al sito Web dell’organizzazione dal collegamento preferito che avete salvato in precedenza, da una ricerca sul Web o semplicemente digitando il nome di dominio dell’organizzazione. Un collegamento da un messaggio di posta elettronica di phishing consente di accedere a un sito dall’aspetto molto originale, ma progettato per indurre l’utente a immettere le informazioni personali.Se ricevete un allegato non previsto, non apritelo. Contattare invece il mittente, preferibilmente con un metodo diverso, ad esempio SMS o telefonata, e verificare che l’allegato sia originale prima di aprirlo.
- Usateย SmartScreenย perย Microsoft Edge, che puรฒ aiutarvi a bloccare i siti Web di phishing noti.
Per ulteriori informazioni su come individuare e neutralizzare gli attacchi di phishing, consultareย Protezione dagli schemi di phishing e da altre forme di frode online.
Malware
Il malware รจ un software dannoso, che talvolta viene definito virus. Puรฒ essere progettato per eseguire molte operazioni diverse, tra cui il furto di dati personali, il furto di identitร , l’uso del dispositivo per attaccare tranquillamente altri computer, l’uso delle risorse del computer per estrarre la criptomoneta o qualsiasi altra attivitร dannosa.
Intermezzo promozionale ... continua la lettura dopo il box:
Esistono varie modalitร per infettare un computer con il malware, ma la procedura piรน comune รจ l’apertura di un file allegato dannoso oppure il download e l’apertura di un file da un sito Web non sicuro.
ร anche possibile infettarsi da malware aprendo un file o installando un’app che sembra utile ma in realtร dannosa. Questo tipo di attacco viene definito “trojan horse”. Una versione di questo tipo che gli utenti malintenzionati usano รจ quella di mascherare il malware come aggiornamento del browser. Se viene visualizzato un avviso insolito che indica che รจ necessario aggiornare il browser, chiudere il messaggio di aggiornamento sospetto e passare al menu impostazioni del browser. Cercate una paginaย Guidaย >ย Informazioniย , se visitate questa pagina da tutti i principali browser, il browser verificherร la disponibilitร di aggiornamenti legittimi.
Un tipo di malware comune al giorno d’oggi si chiama “Ransomware”. Si tratta di un particolare tipo di malware che crittografa i file e quindi richiede di pagare gli utenti malintenzionati per sbloccare i file in modo che sia possibile accedervi. Sempre piรน ransomware cerca anche di sottrarre i dati in modo che gli utenti malintenzionati possano anche minacciare di rilasciare pubblicamente i file se non si paga il riscatto.
Se siete stati infettati da ransomware,ย l’FBI consiglia diย non pagare il riscatto. Non c’รจ alcuna garanzia che anche se si paga il riscatto che si otterrร i dati indietro, e pagando il riscatto si puรฒ fare di te stesso un obiettivo per altri attacchi ransomware in futuro.
Suggerimento:ย Microsoft OneDrive รจ dotato di strumenti integrati che vi consentono di proteggervi dal ransomware e di recuperare i dati. Per altre informazioni, consultareย Rilevamento ransomware e recupero dei file.
Come potete impedire un attacco di malware?
- State attenti. Non aprire allegati o collegamenti non previsto. Siate estremamente cauti nelle app che installate e scegliete solo app affidabili provenienti da provider attendibili. Prestare particolare attenzione al download di file o applicazioni da siti torrent o di condivisione di file.
- Siate aggiornati. Assicuratevi che il vostro sistema operativo e le relative applicazioni siano aggiornati con le patch e le correzioni piรน recenti. Nei PC, Windowsย aggiornamentoย puรฒ essere utile.
- Alzate le difese. Nel vostro computer deve essere presente un programma antimalware attivo e aggiornato. Windows 10 include l’antivirus Microsoft Defender, che รจ attivato per impostazione predefinita. Sono inoltre disponibili numerose applicazioni antivirus di terze parti.
Per altre informazioni sul malware, vedere la sezioneย Come il malware puรฒ infettare il PC.
Truffe associate al supporto tecnico
Un altro attacco che vediamo spesso รจ la truffa del supporto tecnico. In questo tipo di attacco il truffatore vi contatta e cerca di convincervi che sia presente un problema nel vostro computer e che dobbiate consentirgli di risolverlo per voi.
I due modi piรน comuni per contattarvi sono i messaggi di errore fasulli presenti nel computer o una telefonata.
I messaggi di errore fasulli vengono in genere creati da un sito Web dannoso o compromesso. Se utilizzate soltanto il Web browser, magari avete fatto clic su un collegamento in una ricerca sul Web o sui social media e, improvvisamente, lo schermo si riempie con messaggi dall’aspetto spaventoso, che vi informano che il computer presenta un problema o che avete un virus e che รจ necessario chiamare subito il numero di telefono indicato.ย Questi popup potrebbero sembrare bloccare l’accesso al computer in modo da non poterli chiudere e persino usare suoni allarmanti o voci registrate per renderli ancora piรน spaventosi.
Le telefonate in genere prendono la forma di un “agente del supporto tecnico” che ti chiama e finge di essere di una societร attendibile come Microsoft o Amazon. Questi truffatori sono professionisti e spesso risultano piuttosto convincenti.
Indipendentemente dal fatto che li contattiate da un messaggio popup o da un altro messaggio di errore o che vi telefonino fingendosi agenti del supporto tecnico, la storia รจ sempre la stessa. Vi informano che hanno individuato un problema nel computer o nell’account e che vogliono che permettiate loro di risolverlo.
Di solito, a quel punto si verificano alcuni eventi:
- Vorranno che gli utenti possano accedere al computer in remoto in modo che possano “correggerlo”. Mentre fanno finta di risolvere il computer, in realtร rubano le tue informazioni o installano malware.
- Potrebbero richiedere informazioni che possano aiutarli a riparare il vostro account. Queste informazioni includono probabilmente elementi come il nome, l’indirizzo, il nome utente, le password, il numero di previdenza sociale, il compleanno e qualsiasi altro tipo di dati personali o finanziari che loro pensano di potervi indurre a rivelare.
- Spesso tentano di addebitare un piccolo costo per i loro servizi per “risolvere” il problema inesistente. Se gli dai i dati della carta di credito, potrebbero fingere che la carta non sia stata attraversata e chiedere se hai una carta diversa. Lo fanno per vedere se possono convincervi a dargli piรน carte di credito.
Come si possono risolvere le truffe del supporto tecnico?
- Tenere presente che i messaggi di errore reali inviati da Microsoft o da altre grandi aziende tecnologiche non includono mai i numeri di telefono da chiamare.
- Microsoft e altre aziende tecnologiche legittime non ti chiameranno mai a freddo per dirti che c’รจ un problema con il tuo dispositivo. A meno che non ci contattiate prima voi, non vi chiameremo per fornirvi supporto tecnico. Gli agenti del supporto tecnico non dovranno mai chiedervi il numero di previdenza sociale o altre informazioni personali non correlate. Se ricevi una chiamata da qualcuno che offre supporto tecnico non richiesto, riaggancia.
- Se lo schermo si riempie improvvisamente di popup spaventosi, รจ consigliabile chiudere immediatamente il browser (provare a premere ALT+F4 se non รจ possibile farlo con il mouse). Se non riuscite a chiudere il browser, provate a riavviare il computer.Rivolgetevi a un consulente o a un membro della famiglia di cui vi fidate, se siete preoccupati che il dispositivo in uso potrebbe avere un problema.
Suggerimento:ย ย Fate clic quiย per una scheda di informazioni gratuita con i suggerimenti su come evitare le truffe del supporto tecnico. ร possibile stampare il foglio e condividerlo con amici e familiari.
Inoltre, dite la vostra. Segnalate il tentativo di truffa all’indirizzoย https://microsoft.com/reportascamย e non temete di mettere in guardia amici e familiari, in modo che possano essere avvisati da possibili truffatori.
Per altre informazioni su come superare le truffe del supporto tecnico, vedereย Proteggersi dalle frodi del supporto tecnico.
Fonte : Microsoft.com