Attenzione alle cartoline Natalizie. I consigli di Kaspersky Lab.

02/dic/2009 16.19.09 Sangalli M&C Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

Cartoline di Natale dall’inferno

 

Quando il Natale è vittima del cybercrime

 

A chi non piace ricevere cartoline natalizie dagli amici? Al giorno d’oggi però, a causa della digitalizzazione di molte nostre abitudini, gran parte delle persone preferisce inviare una cartolina via email piuttosto che usare la posta tradizionale. Questi auguri digitali possono però nascondere spiacevoli sorprese per il destinatario, come virus, Trojan e altri crimeware.

 

Una cosa è certa, nel periodo che precede le festività e tutti i maggiori eventi in calendario, le caselle di posta sono piene di auguri digitali.  A Natale, i servizi che permettono l’invio di e-card si sbizzarriscono: Babbo Natale sula slitta, splendidi passaggi innevati, Alberi di Natale e renne; a chi non verrebbe un po’ di nostalgia per l’infanzia alla vista di tali immagini?

 

Periodo di Nostalgia

Non è vero che nel passato tutto fosse meglio, però almeno non c’erano cartoline digitali da inviare a parenti e amici. Chi voleva fare gli auguri a qualcuno doveva necessariamente prendere carta e penna. Oggi chiunque provi anacronisticamente a mantenere tali tradizioni viene considerato un po’ fuori dal mondo. Gli auguri 2.0 sono diventati un “must”; i fiocchi di Natale digitali con un sottofondo musicale che intona “Jingle Bells” fanno più effetto di poche righe (ma sentite) scritte a mano.

 

Ma le cartoline digitali non vengono apprezzate solo dai destinatari; anche i cybercriminali le adorano, in quanto hanno capito che quei messaggi ammiccanti possono nascondere facilmente gli intenti criminali dei loro programmi. Ed è esattamente quello che succedendo ora. Crimeware di ogni forma e dimensione vengono oggi nascosti all’interno di e-card, e il problema aumenta ogni anno.

 

Tutti abbiamo ricevuto almeno una volta un messaggio con in oggetto “Hai ricevuto una cartolina di auguri!” o “Una cartolina elettronica ti aspetta”. Sebbene a volte queste frasi annuncino il messaggio di un amico, spesso servono ad agevolare il lavoro dei cybercriminali.  Capire quando ci si trova di fronte ad un inganno è piuttosto semplice se l’email di notifica è scritta in inglese e noi non conosciamo nessuno che possa augurarti buon Natale in una lingua diversa dall’italiano.

 

Inoltre, meglio cancellare subito un email in cui il proprio nome non compaia tra i destinatari o se il nome mittente non ci dice niente. Frasi come “Auguri dal tuo vicino” o “Buone feste da un compagno di classe” appartengono tutte alla stessa categoria - l’email è probabilmente spam.

 

 

Gioire con Attenzione

Anche la notifica di una cartolina ricevuta email può essere un problema, dato che i cybercriminali hanno di solito due metodi per infilare la loro spazzatura informatica all’interno dei computer degli utenti. Il modo più semplice è inviare un file allegato alla cartolina di auguri. Basta un click sull’allegato e il malware viene avviato. Sebbene esistano delle rare eccezioni, le cartoline di auguri che contengono un file seguibile dovrebbero essere sempre cancellate immediatamente.

 

La seconda modalità prevede l’inserimento di un link nella supposta cartolina di auguri. Il sito a cui rimanda il link è ovviamente pieno di malware in cerca di vulnerabilità del browser. Se il browser ha abilitato JavaScript - in quelli di ultima generazione viene disabilitato di default - i cybercriminali avranno la strada spianata.

 

Hacker particolarmente abili potrebbero addirittura aggirare il problema di avere JavaScript disabilitato. Se il computer rifiuta di eseguire lo script, il sito notifica all’utente che “una nuova funzione richiede urgentemente l’uso di JavaScript”.

 

“Perchè proprio io?” Molte vittime di attacchi informatici non riescono a capire perché siano diventate un bersaglio dei cybercriminali. “Che cosa c’è sul mio computer che valga la pena di essere rubato?” è la domanda più frequente. La risposta è sempre la stessa: tantissime cose! I cybercriminali non sono interessati ai dettagli della vita privata delle vittime, del loro conto corrente o del loro PC. A loro interessa solo una cosa: controllare quel PC. Il loro scopo è collegare in un’unica rete tutti i computer infetti - l’insieme di tutte le informazioni  e la potenza di calcolo di tutti i PC vale certamente lo sforzo di un attacco. Tutti possono essere colpiti, ogni PC vale quanto gli altri.

 

Proteggiti dal Dolore

Cosa fare allora con il messaggio infetto proveniente dalla zia? Meglio cancellare tutte le email di auguri e tornare a comprare francobolli e buste da lettera per Natale? Sebbene questa sia sicuramente un opzione valida, il crimeware può colpire in diversi modi, non solo attraverso le email infette. Sarebbe quindi meglio accertarsi che il proprio computer sia sempre protetto da un antivirus costantemente aggiornato. Se l’antivirus è efficace, bloccherà il crimeware prima che giunga nella “Posta in Arrivo”.

 

In questo modo sarete protetti anche se la mail che avete ricevuto è stata realmente inviata da vostra zia, che vi ha accidentalmente inviato un virus. Kaspersky Lab ha creato per queste situazioni una Modalità Protetta. Ogni programma installato sul computer, inclusi Internet Explorer, Microsoft World e Media Player, può essere avviato in Modalità Protetta. Sebbene per il programma tutto funzioni normalmente, l’antivirus gli crea intorno un muro invisibile. Non appena il programma cerca di accedere ad aree del computer a cui non dovrebbe avere accesso, viene bloccato.

 

Cosa fare se un’email non contiene nessun allegato infetto ma conduce a un sito di phishing? Per queste situazioni Kaspersky Lab ha realizzato una segnaletica basata sul classico semaforo; al browser viene applicata una cornice rossa, gialla o verde a seconda del livello di pericolosità del sito visitato. I siti di phishing vengono invece contrassegnati esplicitamente.

 

Anche se una cartolina di auguri reale può essere più piacevole, utilizzando adeguate misure di sicurezza è possibile godersi anche degli auguri digitali. Dopotutto, è il pensiero che conta.

 

 

 

Informazioni su Kaspersky Lab

Kaspersky Lab offre la migliore protezione contro minacce IT quali virus, spyware, crimeware, hacker, phishing e spam. Le soluzioni Kaspersky Lab hanno i più rapidi temi di reazione contro le minacce per la protezione di utenti consumer, PMI, aziende enterprise e dispositivi mobili. Le tecnologie Kaspersky Lab vengono inoltre utilizzate all’interno di prodotti e servizi delle più importanti aziende IT. Per ulteriori informazioni su Kaspersky Lab, visitate il sito www.kaspersky.it. Per ulteriori informazioni su antivirus, anti-spyware, anti-spam ed ogni altro tema legato alla sicurezza informatica, visitate il sito www.viruslist.com.


 

Francesco Corona
fcorona@sangallimc.it

 

Sangalli M&C srl
Via Morimondo 26

Edificio 11 int. 5/a
20143 Milano

tel +39 02.89056404

mob +39 340.1858366

fax +39 02.89056974

skype: francesco.corona

www.sangallimc.it

 

Prima di stampare questa email considera l'impatto ambientale | Please consider environment before priniting this email

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl