La cronaca recente torna a far parlare di virus pericolosi per il tuo pc. Cerchiamo di capire quali sono e come puoi difenderti da malware e altri virus che minacciano la tua sicurezza!
A fine giugno, infatti, si è verificato l’ennesimo attacco Ransomware, segnalato da ESET Italia, che ha colpito soprattutto l’Italia. Si tratta di una vecchia conoscenza: dei virus della famiglia Ransomware ne avevamo già parlato qui sul blog qualche anno fa, ma facciamo un ripasso! Questo tipo di virus informatico blocca l’accesso a tutti i file presenti su un computer: solo pagando un riscatto (ransom in inglese), è possibile eliminare le limitazioni e riconquistare l’accesso ai propri file.
Tutti questi malware arrivano sul tuo pc tramite la posta elettronica. In linea di massima, è davvero difficile che un virus possa attaccare direttamente una casella PEC, il sistema considerato più affidabile per sua propria natura. I controlli di sicurezza dei server che erogano questo servizio sono sempre di alto livello. Per questo motivo, i cyber criminali cercano di inventare sistemi sempre nuovi per conquistare la fiducia dell’utente che riceve queste comunicazioni e indurlo a cliccare su un link: a quel punto, sei tu stesso ad aprire la “porta blindata” ai ladri!
Come avvengono i cyber attacchi nelle PEC?
I cyber-criminali sono sempre più furbi e, dopo aver largamente sperimentato e utilizzato gli strumenti di ingegneria sociale sulle email tradizionali, sono riusciti a creare delle comunicazioni veritiere che possono far abbassare la guardia a chi le riceve. Si tratta, solitamente, di:
- Email di enti pubblici, come ad esempio l’INAIL, che invitano a cliccare su un link per scaricare o visionare un documento, regolarizzare una posizione definita grave o verificare una situazione urgente;
- Email con link per scaricare allegati, ad esempio un preventivo di un fornitore, una fattura o conferme di ordini fasulli.
Nulla di strano, se si pensa che alcune PEC sono state violate e le credenziali usate per inviare questo tipo di comunicazioni false; inoltre, frequenti i casi in cui vengono registrate delle PEC riferite ad aziende false, appositamente per compiere attacchi informatici. Chi riceve questo tipo di comunicazioni, quindi, solitamente fa meno attenzione al mittente e potrebbe cliccare sul link, dando il via all’installazione del malware.
Ti avevo anticipato che i cyber-criminali sono sempre più furbi, no?
Regole per difendersi dai malware
- Verifica: la regola numero uno per difendersi da un attacco informatico è sempre quella di fare attenzione e verificare ogni tipo di comunicazione. Stavi aspettando un preventivo o una fattura? Hai una spedizione in corso? Verifica sempre se il mittente dell’email corrisponde all’azienda da cui aspettavi la comunicazione; avvisa il tuo capo, i tuoi dipendenti, i tuoi colleghi, i tuoi clienti/fornitori di eventuali spedizioni. Se non stavi aspettando alcuna comunicazione del genere, non cliccare sul link per nessun motivo!
- Leggi con attenzione: anche se, sempre più spesso, questo tipo di comunicazioni sono scritte in italiano corretto e sembrano provenire da utenti reali, valuta con attenzione il testo del messaggio prima di scaricare e/o aprire gli allegati o cliccare su un link. Ti viene chiesto di compiere un’azione immediata per risolvere una situazione grave e urgente? Questo dovrebbe farti scattare un campanello d’allarme: potrebbe trattarsi di un malware!
- Scegli con cura le password: ricorda di aggiornare periodicamente le tue password e di non usare la stessa password per più servizi. Cerca di creare sempre delle password complesse e, quando possibile, scegli di abilitare l’autenticazione a due fattori.
- Aggiorna il tuo computer: aggiorna con frequenza il sistema operativo del tuo computer, l’antivirus e installa un anti-malware.
- Fai un backup: esegui un backup di sistema e un backup dei file, in modo da poter recuperare i dati più importanti in caso di attacco informatico.
Hai ancora dei dubbi? Contattaci, sapremo come aiutarti!