Il titolo dell’articolo sta a significare che anche se sul proprio PC si dispone di un antivirus/antispyware sempre aggiornato, sia esso gratuito o a pagamento, l’utente è sempre tenuto a prendere diversi accorgimenti per non incappare in trappole che possono anche compromettere i propri dati personali, come nomi utenti e relative password, la perdita irreversibile dei file salvati nel PC, la manomissione del sistema operativo, etc.; questi pericoli sono spesso causati dai classici virus, in tutte le loro varianti come ransomware e malware, o, in maniera meno grave, in adware che solitamente mostrano fastidiose finestre pubblicitarie mentre l’utente naviga su Internet. Da considerare inoltre che un antivirus/antispyware non bloccherà mai al 100% tutto il software malevolo in circolazione, specie se di recente divulgazione.
Senza entrare troppo in questioni tecniche, ma mantenendo questo articolo leggibile e comprensibile per la maggior parte degli utenti, pubblichiamo qualche semplice accorgimento per evitare di ritrovarsi con un PC “infetto” e “sporco” e per diminuire di parecchio il rischio di divulgare a terzi in maniera involontaria i propri dati sensibili.
Una breve premessa: utilizzando il sistema operativo più diffuso al mondo, cioè Microsoft Windows in tutte le sue versioni, vi è un rischio elevatissimo di incappare in software malevoli che possono arrecare danni di diversa entità, sia al sistema operativo, sia ai dati dell’utente, infatti coloro che li creano prendono di mira principalmente i sistemi operativi commercializzati da Microsoft, con un sistema operativo differente, come può essere un Mac OS X, o una delle tante distribuzioni Linux, così come un sistema Android o iOS, il rischio di contrarre un programma dannoso che può compromettere il sistema operativo stesso e/o i dati dell’utente si riduce di molto, tuttavia si può rimanere vittime di phishing in egual misura, indipendentemente dal sistema operativo utilizzato.
Iniziamo dunque a scrivere qualcosa sul phishing. Il phishing solitamente non installa nessun programma dannoso nel sistema e si presenta sotto forma di messaggio di posta elettronica camuffato; esso infatti si può presentare, ad esempio, come un normale messaggio inviato dalla propria banca, con grafica, impaginazione e dati anagrafici reali, che può sembrare a tutti gli effetti un messaggio inviato dalla banca “XYZ”, dove si è effettivamente clienti, che invita a confermare o reinserire i propri dati, come nome utente e password e altri codici, tramite un link da cliccare che andrà ad aprire una pagina del tutto simile a quella del sito della banca, ma che risiede su un server di malintenzionati atto a memorizzare le informazioni inserite per poi dare il via libera ad operazioni illecite, lo stesso discorso vale anche per altri enti, come ad esempio, le Poste Italiane.
Come evitare di essere vittime di phishing? Molto semplice: consideriamo prima di tutto che normalmente nessun ente verrà a chiedere di confermare le proprie credenziali di accesso al sito reinserendole su un link proposto nel messaggio di posta, come secondo controllo basta posizionare il puntatore del mouse sul link che si è invitati a visionare (senza cliccare), verrà mostrato l’indirizzo del sito che si andrà ad aprire, solitamente nella parte bassa della mail, tramite un’etichetta a comparsa; se, ad esempio, il sito effettivo dell’ente che si presenta nella mail è "https://www.bancadixyz.it" e l’indirizzo del link fa riferimento ad un sito diverso e dal nome assai dubbio, si tratta sicuramente di un tentativo di phishing, se il link è già stato cliccato invece, basta controllare nella barra degli indirizzi del browser in uso, senza inserire nessun dato personale.
È sempre buona cosa, in caso di dubbi, rivolgersi all’ente, se clienti effettivi, tramite il numero telefonico di assistenza. Ovvio che se non si è clienti della banca “XYZ” non ha alcun senso che questa banca vi invia un messaggio di posta elettronica, si tratterebbe quindi di phishing al 99%.
Un altro rischio molto diffuso, ma, possiamo dire, non così dannoso, è quello di incappare in adware; gli adware non sono altro che software atti a visualizzare pubblicità indesiderate molto spesso mirate al tipo di ricerche che l’utente esegue su internet, gli adware possono essere contratti in diversi modi, una modalità assai diffusa è quella descritta in uno scenario di questo tipo: l’utente cerca un dato software effettuando una ricerca su internet, ad esempio un convertitore video/audio gratuito, la software house che produce questo software lo distribuisce gratuitamente ma durante l’installazione viene installato anche un altro software che poi risulterà “invisibile” all’utente, l’adware appunto, che sarà eseguito ad ogni avvio del sistema operativo e a intervalli regolari mostrerà finestre pubblicitarie, specie durante la navigazione internet.
Normalmente è possibile bypassare l’installazione di questi adware semplicemente leggendo ed analizzando bene le varie schermate mostrate durante l’installazione del software scaricato e deselezionando o non accettando l’installazione di componenti aggiuntivi proposti, in poche parole evitare di cliccare sempre su “Avanti” (o “Next”) nella procedura di installazione senza curarsi di verificare cosa si sta installando oltre al normale programma; verificare inoltre che nella descrizione del software che si sta scaricando sia specificato che non contiene spyware/adware, così facendo ridurremo il rischio di installare adware sul PC del 99%.
I pericoli più diffusi e gravi, invece, sono rappresentati da quelli che comunemente vengono chiamati “virus” informatici. Alcuni utenti profani pensano ingenuamente che essi nascano come nascono i virus in natura, come se fosse un cancro, pezzi di codice impazziti che attaccano i loro computer distruggendo il sistema operativo e i file, in verità i virus non sono altro che programmi scritti da persone più o meno competenti che sfruttano vulnerabilità dei sistemi operativi o dei componenti in essi installati, come i diffusi Adobe Flash Player e Java; chi scrive e programma un virus può teoricamente eseguire sul PC che lo contrae tutto ciò che desidera, alcuni esempi: bloccare l’accesso ad internet, riavviare il sistema operativo ogni 2 minuti, impostare uno sfondo in Windows ed inibire l’utente dal cambiarlo, impostare una pagina iniziale del browser diversa da quella impostata dall’utente e inibire l’utente dal cambiarla, danneggiare/eliminare i file necessari per l’avvio del sistema operativo, leggere le password salvate nel browser ed inviarle ad ignoti, leggere la rubrica dei contatti email ed auto-inviarsi a tutti i contatti presenti mostrando come mittente l’indirizzo email dell’utente, controllare il PC dell'utente da remoto, etc.
Possiamo dire, senza alcun dubbio, che i ransomware sono il tipo di virus più pericolosi usciti negli ultimi anni, essi infatti, una volta avviati, in maniera invisibile all’utente vanno a criptare alcuni tipi di file presenti nel PC, ma lasciano intatto il sistema operativo e non interferiscono con la sua regolare esecuzione, la cosa grave è che l’utente si ritroverà illeggibili diversi tipi di file presenti sulle unità collegate al momento dell’infezione (pendrive e dischi usb inclusi), come foto, documenti di office (word, excel, etc.), documenti PDF, video, musica e altri tipi.
Il loro recupero, e quindi la loro decriptazione, normalmente può essere eseguita solo tramite un riscatto monetario (solitamente pagabile tramite valuta virtuale Bitcoin) per poter ottenere una chiave di sblocco; tuttavia, se si possiede un regolare e recente backup dei propri dati su un supporto scollegato dal PC al momento dell’infezione, si potrà recuperare il tutto senza troppe perdite. Due nomi famosi di questi tipi di virus sono Teslacrypt e CryptoLocker (fortunatamente, da poche settimane, i file infettati da Teslacrypt sono decriptabili e quindi recuperabili tramite un’utilità gratuita).
Come evitare dunque di essere vittime di virus (ma anche adware)? Anche qui è molto semplice: innanzitutto è molto consigliato, se non obbligatorio, aver installato un antivirus sempre aggiornato, gratuito o a pagamento, per i migliori antivirus disponibili è possibile visionare questa pagina, Avira e Avast sono dei validi antivirus gratuiti per uso personale; eseguire poi periodicamente scansioni con programmi antispyware, come Malwarebytes Anti-Malware ed altri elencati in questa pagina.
Riprendendo poi il titolo di questo articolo, “anche l’occhio dell’utente è importante”, suggeriamo di stare molto attenti alle operazioni descritte di seguito, in quanto, come già detto precedentemente, un antivirus/antispyware non bloccherà mai al 100% tutto il software malevolo.
Le infezioni da virus contratte dagli allegati dei messaggi di posta elettronica sono assai diffuse, specie se il provider non dispone di controlli e filtri adeguati per le caselle di posta fornite ai propri utenti; consigliamo quindi di verificare sempre il nome dell’allegato che si presenta insieme al messaggio, anche se arriva da un mittente attendibile (un amico, un ente, un’azienda conosciuta, etc.), ed in particolar modo alla sua estensione, cioè quella parte di caratteri (possono essere presenti anche numeri) presenti dopo il “.” (punto) nel nome del file; ad esempio in un allegato di posta con nome “immagine.jpg”, jpg è l’estensione e sta ad identificare che il file allegato è un’immagine/foto memorizzata nel diffusissimo formato JPEG, quindi innocua. Solitamente è bene evitare nella maniera più assoluta l’apertura di allegati che hanno estensioni come: .exe, .scr, .js, .com, .bat, .cmd, .wsf, .vbs, .reg, .msi e altre meno diffuse come .vb, .vbe, .ps1, .mst, .msp, file che possono essere contenuti anche all’interno di un file con estensione .zip, innocuo di per se ma che può contenere un virus, infatti un file .zip è un “contenitore” per uno o più file/cartelle, così come un file .rar; prestare dunque molta attenzione all’estensione degli allegati.
Da tenere presente che a volte il nome potrebbe essere ingannevole, un allegato dal nome “Fattura_n_1234.pdf.scr”, ad un occhio non esperto potrebbe sembrare un documento PDF (con tanto di icona classica di un file PDF) che una volta cliccato normalmente dovrebbe essere aperto con il visualizzatore PDF installato predefinito, ma non è così, si tratta infatti di un file con estensione .scr che normalmente viene eseguito da Windows come se fosse un programma, quindi un software malevolo (virus) al 99,9%.
Un altro rischio assai diffuso è quello di infettare il PC tramite la ricerca e l’installazione di software pirata, specie se si vanno ad installare/copiare i cosiddetti “crack” atti a togliere/bypassare le protezioni anticopia integrate nei software originali, videogiochi inclusi; evitare dunque questo tipo di operazioni, anche perché illegali; lo stesso discorso vale per quanto riguarda file dubbi scaricati con i diffusi programmi di file sharing come eMule, uTorrent, BitComet e via dicendo, specie se presentano estensioni come quelle citate poco più sù, con riferimento agli allegati di posta elettronica.
Evitare di installare Adobe Flash Player e Java, se non strettamente necessari, essi infatti possono essere veicoli di infezione, specie se vecchie versioni, come già successo in passato, disinstallarli dal sistema se presenti ma non necessari.
E molto importante anche eseguire dei backup ad intervalli regolari, pratica ancora poco diffusa per molti utenti ma essenziale per la salvaguardia dei propri file personali; il backup non è altro che un ulteriore salvataggio, su uno o più supporti esterni come un disco fisso USB (dal costo ormai irrisorio), oppure su uno dei tanti servizi cloud gratuiti, come Google Drive o Dropbox, dei file e delle cartelle che si ritengono importanti e che non si vogliono perdere, come documenti, fotografie, musica, video, etc.
Bisogna pensare che i file memorizzati nel PC possono essere persi in svariati modi e in modo particolare: in caso di rottura del supporto di memorizzazione (disco fisso meccanico, SSD, etc.), essi infatti non durano in eterno, da perdita accidentale di dati dovuta a qualsiasi causa e da attacco da virus “ransomware” come scritto in precedenza. Un backup richiede poco tempo e può essere fatto tramite il classico copia e incolla di Windows, oppure in maniera più "automatica" tramite uno dei tanti programmi gratuiti come Cobian Backup.
Avere una o più copie aggiornate dei propri file personali su un supporto di memorizzazione scollegato dal PC significa avere la sicurezza di non perderli in caso di incidenti.
In conclusione diciamo che, se seguite questi piccoli ed elementari consigli e se sul PC è installato un valido antivirus/antimalware costantemente aggiornato, così come un sistema operativo Windows non obsoleto* e con installati tutti gli aggiornamenti che vengono rilasciati di tanto in tanto, la soglia di rischio di contrarre qualsiasi tipo di virus più o meno pericoloso o adware e similari e di perdere i propri file personali si riduce intorno all’1%.
*A tal proposito ricordiamo che Windows XP, sistema operativo uscito nel 2001, è oramai “abbandonato” dall’aprile 2014 e quindi si consiglia l’utilizzo di un sistema più recente (almeno Windows 7)
©KKaio.com