Sul tuo browser è comparso un insolito pop-up? Diffuso dagli adware, il messaggio pop-up "Rilevato ransomware" viene utilizzato dai cybercriminali, assieme ad altri falsi pop-up, per commettere frodi di vario genere.
Questo articolo spiega come identificare e rimuovere i falsi pop-up. Continua a leggere per avere un quadro completo degli argomenti qui esaminati:
- Cosa sono i falsi pop-up
- Come funzionano le truffe pop-up
- Metodi per identificare i falsi pop-up
- Come rimuovere i falsi pop-up
- Le varie tipologie di falso pop-up
- Proteggersi dalle truffe pop-up
- Come prevenire i falsi pop-up
Cosa sono i falsi pop-up?
I messaggi pop-up vengono generati dai siti web per offrire agli utenti informazioni o indicazioni aggiuntive (come compilare un form, come applicare un codice sconto, ecc.) Tuttavia, alcuni messaggi possono essere indesiderati o addirittura dannosi: si tratta, in genere, di falsi pop-up. In effetti, alcuni falsi pop-up sono appositamente pensati per indurre l'utente a cliccare su un pulsante che reindirizza verso un sito web fasullo. I programmi adware o malware possono inoltre installare ulteriori tipologie di falso pop-up.
Ma cos'è, esattamente, un pop-up del tipo "Rilevato ransomware"? Al pari di altri falsi pop-up, anche questi messaggi mostrano un falso avviso di sicurezza come elemento di una più ampia truffa basata sull'utilizzo di pop-up. I falsi pop-up possono apparire sulla finestra del browser (se il browser viene rediretto da un adware), o possono essere generati da programmi adware o malware installati nel computer.
L'adware è qualcosa che potresti aver scaricato accidentalmente, magari cliccando per errore su un annuncio pubblicitario malevolo. In alternativa, l'adware può infettare il computer tramite un link presente in un'e-mail di spam o attraverso l'apertura di un allegato. Una volta penetrato nel computer, l'adware fa automaticamente comparire i pop-up sulla finestra del browser, nel momento in cui l'utente è online. Il messaggio pop-up che segnala "Rilevato ransomware" è uno dei numerosi falsi pop-up innescati dagli annunci pubblicitari malevoli.
Il messaggio mostrato dal pop-up "Rilevato ransomware" può essere simile a questo:
Oggetto:
Errore #268D3 (Accesso non autorizzato)
Area geografica:
Russia, Cina, Vietnam
Informazioni compromesse:
1) Accessi a Facebook
2) Dettagli carta di credito
3) Accesso account e-mail
Azione:
Non spegnere né resettare il computer; contattare un esperto di sicurezza ed eseguire immediatamente la scansione del dispositivo e della rete.
Il server segnala Internet Security danneggiato !!! Rilevata la minaccia ransomware WannaCry !! Chiamare l'Help Desk Microsoft: (NUMERO VERDE) per un controllo gratuito.
Attenzione: il nome utente e la password saranno inviati utilizzando l'autenticazione di base su una connessione non protetta.
Se visualizzi un messaggio del genere, si tratta di un falso pop-up, parte di una pericolosa truffa pop-up. Non rispondere. Segui invece gli step del processo di rimozione di adware e falsi pop-up descritti in questo articolo.
Come funzionano le truffe pop-up?
I falsi pop-up, come quello che indica "Rilevato ransomware", segnalano agli utenti la presenza di una minaccia alla sicurezza o l'esistenza di un problema tecnico sul computer. Forniscono inoltre agli utenti specifiche istruzioni per contattare un numero di telefono indicato nel messaggio pop-up e procedere poi al pagamento del servizio di supporto tecnico, per risolvere il problema.
I cybercriminali organizzano le truffe pop-up per realizzare profitti illeciti. Prendono di mira gli utenti che si preoccupano di avere un computer sicuro e protetto, per poi estorcere denaro al fine di risolvere problemi e minacce che in realtà non esistono.
Per ulteriori informazioni su come funzionano le truffe pop-up e le truffe di supporto tecnico, leggi il nostro articolo Le truffe di supporto tecnico.
Come identificare i falsi pop-up
Adesso sai bene cosa sono le truffe pop-up; vediamo ora come si possono individuare. Ecco alcuni modi per identificare un falso pop-up:
1) Controlla la presenza di errori di ortografia e immagini non professionali
Per individuare una falsa finestra di pop-up, esamina attentamente le informazioni visualizzate nel messaggio. Ci sono errori di ortografia? Le immagini hanno un aspetto professionale?
Ortografia e grammatica approssimative, o immagini non professionali, suggeriscono che si tratta di un pop-up fasullo.
2) Confronta il pop-up con una notifica legittima
I falsi pop-up possono indicare che provengono dal tuo provider di sicurezza Internet. È di fondamentale importanza essere in grado di distinguere le notifiche legittime dai falsi pop-up.
Cerca di ricordare come sono fatte le notifiche legittime inviate dal software antivirus o di Internet security di cui fai uso. Se utilizzi Kaspersky Internet Security è questo è il modo in cui appaiono le nostre notifiche di sicurezza.
Acquisire familiarità con l'aspetto delle notifiche legittime ti aiuterà a individuare i falsi pop-up.
In caso di dubbio, ignora semplicemente il pop-up ed esegui una scansione del computer utilizzando il tuo prodotto di Internet security.
3) Prova a chiudere il browser
I falsi pop-up possono far passare il browser alla modalità a schermo intero. Se il browser è in modalità a schermo intero e visualizzi una finestra di pop-up sospetta, prova a minimizzare o chiudere il browser.
Se non riesci a minimizzare o chiudere il browser, è probabile che il pop-up visualizzato sia una truffa. Fai bene attenzione quando cerchi di chiudere o minimizzare il pop-up stesso: i pulsanti Minimizza e Chiudi, di solito, non sono reali e autentici. Sono semplici immagini di pulsanti veri collocate su un pulsante; cliccando su di esse si risponde al pop-up.
4) Verifica il numero di telefono
La maggior parte dei pop-up fasulli fornisce un numero di telefono e sollecita l'utente a chiamare per risolvere la minaccia alla sicurezza IT. Se la finestra di pop-up indica che la notifica proviene dal tuo fornitore di sicurezza Internet, controlla se il numero di telefono fornito corrisponde al numero presente nel sito web ufficiale.
Un altro modo per verificare il numero consiste nell'inserire lo stesso nel motore di ricerca. I numeri di telefono appartenenti a società legittime si possono controllare proprio in questo modo. Se non è possibile risalire alla società a cui viene attribuito il numero in questione, si tratta probabilmente di una truffa.
5) Ricorda: non ti chiederemo mai di chiamarci
Il provider di sicurezza Internet può offrire supporto tecnico per telefono, ma non ti chiederà mai di chiamarlo, e soprattutto non attraverso una finestra di pop-up.
Un software antivirus o di sicurezza Internet non richiede di chiamare qualcuno per poter funzionare correttamente. Le minacce vengono normalmente risolte all'interno del software stesso.
Se un pop-up ti chiede di contattare un numero telefonico per risolvere una minaccia alla sicurezza o un problema tecnico, è probabile che si tratti di uno scam pop-up.
Come rimuovere i falsi pop-up
In questa sezione vengono esaminate le modalità di rimozione dal proprio browser dei pop-up utilizzati nelle truffe di supporto tecnico. Se si individua un falso pop-up, è possibile rimuoverlo facilmente utilizzando Kaspersky Anti-Virus.
Per prima cosa, occorre chiudere il browser. Se il messaggio pop-up "Rilevato ransomware" o un altro falso pop-up ha bloccato il browser in modalità a schermo intero, chiudi il browser utilizzando "Gestione attività".
Premi Ctrl+Alt+Canc e seleziona "Gestione attività". Evidenzia il browser in uso nell'elenco dei processi e clicca sul tasto destro del mouse. In seguito, clicca su "Termina attività" per chiudere il browser.
Quando riapri il browser, assicurati che sia impostato per bloccare le finestre di pop-up e non riaprire l'ultima pagina visualizzata.
Per rimuovere l'adware che provoca l'apparizione sul browser del messaggio pop-up "Rilevato ransomware" e di altri falsi pop-up segui questi 10 semplici passi:
- Scarica e installa Kaspersky Anti-Virus
- Disconnettiti da Internet per impedire ulteriori interferenze da parte dell'adware
- Riavvia il computer in Modalità provvisoria
- Elimina tutti i file temporanei utilizzando "Pulizia disco"
- Esegui la scansione on-demand in Kaspersky Anti-Virus
- Se viene rilevato l'adware, elimina o metti in quarantena il file
- Riavvia il computer
- Cambia le password che ritieni siano state compromesse
- Aggiorna software, browser e sistema operativo
- Esegui nuovamente la scansione del computer per verificare che non siano presenti ulteriori minacce.
Le varie tipologie di falso pop-up
Il messaggio pop-up "Rilevato ransomware" è una tipologia di falso pop-up. Tra le altre false finestre di pop-up utilizzate dai cybercriminali nell'ambito delle truffe pop-up ci sono i seguenti messaggi:
Pop-up "Rinnovo AppleCare": si tratta di una truffa pop-up indirizzata agli utenti Mac. Il falso pop-up comunica agli utenti che si è verificato un problema sul loro dispositivo e li sollecita quindi a contattare il supporto Apple tramite un numero fittizio. Gli utenti che effettuano la chiamata vengono indotti a pensare che occorra rinnovare il servizio AppleCare, mentre in realtà trasferiscono una determinata somma di denaro ai truffatori.
Falsi pop-up della polizia: alcuni falsi pop-up mostrano messaggi apparentemente inviati dalle forze dell'ordine. Possono indurre gli utenti a chiamare un numero per evitare procedimenti penali o fornire dati personali utili per qualche "indagine".
Falsi pop-up del provider di servizi e-mail: altri falsi messaggi pop-up sembrano provenire dal proprio fornitore di servizi e-mail; il loro intento è quello di carpire password o altri dati personali.
Come proteggersi dalle truffe pop-up
Se ti imbatti in un falso pop-up, ecco come evitare di subire una truffa:
- Non cliccare sulla finestra di pop-up
- Non contattare il numero telefonico che appare nel messaggio
- Non fornire informazioni personali o dati di pagamento
- Chiudi il browser (utilizzando "Gestione attività" se il browser risulta bloccato)
- Rimuovi l'adware pop-up seguendo gli step descritti in precedenza
Come prevenire i falsi pop-up
Quindi, come puoi proteggere il tuo computer dagli adware e impedire la comparsa dei falsi pop-up? Per rimanere ben protetto segui i nostri consigli su come prevenire la diffusione di adware e falsi messaggi pop-up:
- Utilizza un software antivirus o una soluzione di sicurezza Internet completa. Ti consigliamo Kaspersky Total Security
- Mantieni aggiornati l'antivirus e il software di sicurezza Internet
- Mantieni aggiornati browser, software e sistema operativo
- Prima di effettuare il download di app e software leggi le recensioni degli utenti e le descrizioni degli sviluppatori
- Controlla quali sono le autorizzazioni richieste da app e software, per verificarne la legittimità
- Controlla che app e software abbiano un ragionevole numero di download
- Scarica app e software esclusivamente da siti web affidabili
- Non cliccare mai su link non verificati presenti nelle e-mail di spam, nei messaggi o all'interno di siti Internet sconosciuti
- Non aprire mai gli allegati contenuti nelle e-mail di spam
- Se utilizzi una rete Wi-Fi pubblica, ricorri all'impiego di una connessione VPN sicura. Ti consigliamo Kaspersky VPN Secure Connection
- Non collegare al computer chiavette USB o unità disco sconosciute
Vuoi evitare di divenire vittima di una truffa pop-up? Previeni la diffusione di adware e falsi pop-up con Kaspersky Internet Security.
Articoli correlati: