Secondo l'istituto AV-TEST, ogni giorno vengono rilevati più di 390.000 nuovi malware. L'enorme numero di programmi maligni offre agli hacker un'ampia opportunità di scegliere i propri obiettivi. Spesso gli utenti commettono degli errori comuni e così facendo diventano facilmente attaccabili. Ecco una carrellata dei primi 10 errori commessi dagli utenti, come evitarli per proteggere noi e la nostra rete.
1) Cliccare su collegamenti non sicuri
Come notato da Inc., gli utenti cadono spesso nella trappola dei siti "oddball" attraverso il passaparola virtuale, o quando scaricano musica o acquisiscono foto free. Cliccando su un link poco sicuro, vi è il pericolo che i malware infettano il sistema ed accedono ad informazioni personali, compresi conti bancari e numeri di carte di credito. Quindi, per la propria sicurezza, attenersi sempre ai siti affidabili prima di fare clic. Generalmente i link più sicuri appaiono nella parte superiore di qualsiasi ricerca Google, ma se si hanno dubbi, evitare di cliccarci sopra.
2) Utilizzo di flash drive sconosciute
Il backup dei file e del sistema è importante, ma bisogna sempre prestare attenzione quando si inserisce il flash o l'unità USB di qualcun altro sul proprio computer. Le unità esterne possono essere riempite di malware e tutto ciò che serve è un semplice disco "left behind" ben piazzato per infettare un'intera rete. In breve: se non è il nostro dispositivo, non utilizzarlo. Effettuare regolarmente la scansione del proprio dispositivo per ricercare virus e altri programmi dannosi al fine di non infettare nessun altro computer.
3) Download di software antivirus non richiesto
Sarà capitato a tutti di essersi imbattuti in un avviso a comparsa che informa che il PC sarà a rischio a meno che non si scarichi immediatamente un software antivirus gratuito. Gli hacker sono esperti nel far scaricare i file prima di capire cosa stia succedendo, e uno dei loro trucchi preferiti è fingere che il loro codice contagioso sia in realtà un programma di scansione antivirus per aiutare a difendersi dalle minacce online. Tuttavia, fare clic su questo malware potrebbe effettivamente impedire al computer di utilizzare soluzioni antivirus legittime. Bisogna sempre assicurarsi che il software antivirus sia aggiornato con un blocco popup per impedire la visualizzazione di collegamenti non sicuri sullo schermo.
4) Attacchi tramite webcam
Come riportato nel Daily Mail, gli attacchi alla webcam possono essere una spaventosa violazione della privacy. Un determinato tipo di malware fornisce a un utente malintenzionato l'accesso remoto al computer e la possibilità di abilitare la webcam. La fotocamera del computer non è protetta allo stesso modo di altri dispositivi abilitati alla rete, quindi si capisce che la webcam è in funzione (e potenzialmente in grado di registrare) tramite la comparsa di una piccola luce. Non è sufficiente posizionare semplicemente un pezzo di nastro sulla fotocamera, poiché questo non blocca l'audio, bisogna assicurasi di disattivarlo.
5) Usare la stessa password senza l'identificazione a due fattori
Quando si utilizzano sempre le stesse password per siti e-commerce, bancari e governativi, si è reso veramente felice un hacker. Questo cosiddetto "daisy chaining" fa sì che gli account vengano attaccati tutti con una sola password. Assicurasi di avere più password per i vari account e modificarle ogni sei mesi. Anche se può risultare difficile ricordare così tante password, vale la pena farlo per evitare preoccupazioni e furto di identità.
6) Utilizzare password deboli
Quando si utilizzano diverse password che però non sono abbastanza complesse, ci si espone al rischio di attacchi bruteforce. Si tratta di un tipo di attacco in cui un utente malintenzionato utilizza un software speciale per indovinare la password degli account. Più si utilizza una password breve e semplice, più sarà facile per l'hacker indovinarla quanto prima.
7) Posticipare gli aggiornamenti del software
Posticipare l'installazione degli aggiornamenti necessari (per programmi come Windows, Java, Flash e Office) è un passo falso che può aiutare i cybercriminali ad ottenere l'accesso al pc dell'utente. Anche con solidi programmi antivirus in atto, vi sono delle falle nella sicurezza dei programmi più popolari che possono lasciarci, così, vulnerabili. Come notato da V3, ad esempio, Microsoft ha recentemente implementato la patch MS15-081, che risolve diverse vulnerabilità in Office. Se non si scarica l'aggiornamento, si perde la patch e si lascia il sistema aperto a un attacco e ad una potenziale violazione dei dati.
8) Rispondere alle e-mail di phishing
Come riportato dal sito del governo canadese Get Cyber Safe, circa 80.000 utenti vengono ingannati dalle truffe di phishing. La prossima volta che si riceve un'e-mail di phishing che dice che si è vinto alla lotteria, che chiede di "fare clic qui" per evitare le multe dell'IRS o per vedere un "video scioccante", eliminarla immediatamente. La maggior parte dei sistemi di posta elettronica dispone di filtri antispam per catturare questi messaggi, ma prima di fare clic su qualsiasi collegamento ricevuto tramite e-mail, è importante controllare sempre il mittente (non solo il nome, ma anche l'indirizzo e-mail) e assicurarsi che sia un contatto fidato.
9) Disattivare le funzionalità di controllo dell'account utente
Le funzionalità di controllo dell'account utente di Windows (UAC) possono essere fastidiose e si potrebbe pensare che solo disabilitandole queste scompaiano. Tuttavia, queste sono importanti in quanto consentono di sapere quando vi sono dei cambiamenti sul computer e controllano gli aggiornamenti. Se si disabilitano le notifiche, sostanzialmente si sta dando agli hacker un assegno in bianco, dal momento che saranno in grado di apportare modifiche al computer senza autorizzazione dell'utente, e quindi avranno accesso ai suoi file.
10) Usare le reti Wi-Fi pubbliche
Non utilizzare mai reti Wi-Fi pubbliche per accedere alle informazioni personali. Queste reti spesso non sono sicure e, ancora peggio, potrebbero essere una trappola. Gli hacker sanno che gli utenti si aspettano di vedere una rete chiamata "Coffeshop WiFi" quando si fermano al bar per una bevanda calda e creano un punto di accesso allettante, pieno di malware, per chiunque sia disposto ad aderire. Non appena ci si collega alla rete, si potrebbe dare a un hacker l'accesso a password e altri dati personali. Si vuole pagare una bolletta o controllare la dichiarazione dei redditi? Meglio farlo da casa dove la rete è sicura.
Bonus! Cliccare su link corti
I link lunghi che non si adattano bene agli aggiornamenti di Facebook o ai Tweet vengono spesso abbreviati in pochi caratteri, il che rende invisibile l'URL del sito web. Fare clic su un link corto significa non sapere su cosa si sta cliccando e se si tratti o meno di un malware. Per evitare questa trappola, bisogna utilizzare un browser con le anteprime dei collegamenti, che mostrano il titolo e la descrizione della pagina web e un'immagine in miniatura, in modo da sapere che cosa accadrà prima di fare clic. Se non sembra sicuro, evitare di cliccarci su.
Gli utenti commettono continuamente errori di sicurezza informatica e gli hacker sono più che felici di approfittarne! La conoscenza è il punto forte, sapere ciò che vogliono e non dargli la soddisfazione di ottenerlo come anche accedere alle informazioni personali, file o dati.
Altri articoli e collegamenti correlati al malware mobile