Il malware è un software dannoso progettato specificamente per interrompere, danneggiare o ottenere accesso non autorizzato ai tuoi dispositivi. Tra la famiglia di malware, troverai trojan, virus, worm, spyware e altro ancora.
Qualsiasi sistema operativo, che sia Windows, Mac, Linux, Android, iOS o altro, è in qualche modo preso di mira da attori malintenzionati tramite malware. È fondamentale per chiunque utilizzi un dispositivo digitale nella vita quotidiana proteggersi dal malware, anche se quel dispositivo non è connesso a Internet, poiché il malware può essere trasmesso tramite Bluetooth, USB o altri metodi.
Se hai bisogno di segnalare un incidente o sei caduto vittima di ransomware, contatta il nostro team di supporto cliccando il pulsante qui sotto:
Ogni volta che scarichi un file o un programma, clicchi su un link o connetti il tuo dispositivo a una nuova rete o a un dispositivo sconosciuto, metti a rischio tutti i tuoi dispositivi. Non solo quel singolo dispositivo, ma tutti i dispositivi che utilizzi e i dispositivi di altri con cui ti connetti.
Se il tuo dispositivo viene infettato da malware, potresti anche infettare i dispositivi di amici e familiari.
Il vero rischio del malware, tuttavia, risiede nel fatto che molti rimarranno dormienti all'interno dei tuoi dispositivi a tua insaputa. Questi programmi software sono specificamente istruiti ad aspettare che tu inserisca la tua password (keylogger), il tuo conto bancario (trojan bancario) o i tuoi account crypto. Possono anche essere utilizzati quando non stai nemmeno usando il tuo dispositivo (botnet e trojan di mining). E uno dei peggiori tipi di malware è noto come ransomware, nel qual caso il malware ti bloccherà fuori dal tuo dispositivo e chiederà un pagamento per sbloccarlo di nuovo.
Sfortunatamente, questa è solo una breve introduzione sui vari tipi di malware disponibili, e poiché il mondo digitale continua a cambiare, nuove minacce emergono ogni giorno.
Aggiorna, effettua l'upgrade e verifica il firmware, il software e le app di tutti i dispositivi che utilizzi frequentemente e dei dispositivi che si connettono ad essi. Un errore comune è aggiornare solo il dispositivo che usi di più, ma la sicurezza della tua rete domestica è forte solo quanto l'anello più debole. Quindi assicurati di controllare anche i tuoi modem, router, stampanti e dispositivi IOT (Internet of Things).
Una volta che tutto è aggiornato, il passo successivo è assicurarsi di avere tutto protetto con una password robusta. A questo scopo, consigliamo di utilizzare un gestore di password affidabile, in modo da avere una password unica e generata casualmente per ogni dispositivo e servizio che utilizzi. Non dimenticare le password del tuo modem e della rete Wi-Fi durante questo processo!
Sulla tua rete domestica, assicurati che le impostazioni di rete siano configurate in modo tale che ogni dispositivo sia isolato dagli altri. Per altri suggerimenti su questo, guarda il video qui sotto:
Infine, una volta che le basi sono sicure, assicurati di mantenere la tua sicurezza elevata. Ciò significa controllare l'autenticità di qualsiasi app che scarichi sui tuoi dispositivi o di qualsiasi link su cui decidi di cliccare. Se hai familiari o amici che accedono regolarmente alla tua rete, potresti voler chiarire questo aspetto anche con loro. Fai attenzione anche a chi concedi l'accesso ai tuoi dispositivi, sia fisicamente che da remoto tramite software come Teamviewer o AnyDesk.
Malware via email
L'email è un modo molto comune per la distribuzione di malware. Per proteggerti da questo tipo di distribuzione di malware, ti consigliamo i seguenti passaggi:
Verifica sempre se il mittente dell'email è legittimo.
In particolare, il dominio dell'indirizzo email del mittente dovrebbe essere esaminato. Qualsiasi piccola differenza può significare che sei contattato da un impostore. Ad esempio, se ti aspetti un'email automatica da Kraken, dovrebbe essere stata inviata da [email protected], e non da [email protected].
Per assicurarti di ricevere sempre email dal nostro indirizzo verificato, ti consigliamo di utilizzare la crittografia PGP.
Prima di cliccare su un link in un'email, controlla sempre dove ti indirizzerà. Puoi farlo passando il cursore del mouse sul link e guardando nell'angolo in basso a sinistra del tuo browser, che mostrerà il sito web a cui verrai reindirizzato.
Un altro modo per controllare un link è cliccare con il tasto destro del mouse sul link e quindi scegliere di copiare l'indirizzo del link. Una volta copiato, apri un software di editing di testo sul tuo dispositivo e incollalo lì per vedere dove verrai reindirizzato se clicchi sul link. Sui dispositivi mobili, questo funzionerà toccando e tenendo premuto il link finché non appare un menu in cui puoi scegliere di copiare l'indirizzo del link. Cliccare su un link sospetto può portarti a un sito web dannoso che potrebbe scaricare automaticamente malware sul tuo dispositivo.
In alcuni casi non devi nemmeno cliccare su nient'altro su questo sito web per infettare un dispositivo. Se in qualsiasi momento hai la sensazione di aver visitato un sito web sospetto che si spacciava per Kraken, compila immediatamente questo modulo. Non eliminare l'email finché non avrai ricevuto una nostra risposta, in modo che possiamo indagare sulla sua origine.
Apri gli allegati email solo da fonti attendibili.
Sebbene molti provider di posta elettronica si impegnino già molto nella scansione degli allegati alla ricerca di virus, questo non ti proteggerà da tutti i rischi. Un allegato email può essere mascherato in molti modi per sembrare un file comune di cui ti fideresti, come un documento PDF o un archivio ZIP.
Il modo migliore per affrontare questo rischio è verificare nuovamente il mittente, tenendo presente che il suo account email potrebbe essere stato compromesso. Controlla se questo è il tipo di messaggio tipico che ricevi da questo mittente e, se è fuori dall'ordinario, contatta telefonicamente per verificare che l'abbia effettivamente inviato. Non utilizzare un altro canale digitale per comunicare con il mittente, poiché c'è la possibilità che tu possa avere a che fare con un impostore. Le chiamate telefoniche, le videochiamate o gli incontri di persona sono i modi migliori per mantenere basso il rischio.
Infine, ricorda che il mittente potrebbe non essere a conoscenza che i suoi dispositivi sono infetti da malware, quindi una volta scaricato il file, esegui una scansione antivirus su quel file per coprire tutte le possibilità di essere colpito da malware.
Malware di copia e incolla
Una volta scaricato sul tuo dispositivo, questo malware rimarrà dormiente finché non copierai e incollerai dati sensibili come un codice 2FA o un indirizzo di criptovaluta. Nel caso di un indirizzo di criptovaluta, il malware cambierà automaticamente il tuo indirizzo crypto con un indirizzo controllato dal creatore del malware.
Verifica sempre gli indirizzi crypto prima di inviare fondi
Una volta inviata la criptovaluta, i fondi non possono essere recuperati.
Ransomware
Questo malware è progettato per bloccare il tuo dispositivo e rubare i tuoi file. Ti chiederà di inviare un pagamento di riscatto in criptovaluta, dopodiché affermerà che riavrai l'accesso al tuo dispositivo. Molte volte non riavrai i file o non sarai in grado di recuperare il tuo dispositivo, e il malware chiederà semplicemente più fondi finché non smetterai di pagare.
Per ridurre il rischio di ransomware, oltre a seguire i suggerimenti condivisi in precedenza, è fondamentale avere un solido metodo di backup che venga utilizzato a intervalli regolari. Questo backup dovrebbe anche essere tenuto separato dai tuoi dispositivi e disconnesso dalla tua rete domestica. Consigliamo di utilizzare un ambiente cloud sicuro e crittografato end-to-end che utilizzi uno storage ridondante o di utilizzare un'unità esterna conservata in una cassaforte.
Nota che, sebbene a volte esistano metodi per sbloccare il tuo dispositivo infetto accettando l'aiuto di terze parti, molto spesso queste terze parti sono impostori. Non consigliamo di prendere contatto con queste terze parti, a meno che tu non sia certo di ricevere i tuoi dati prima di effettuare qualsiasi pagamento. Tieni presente inoltre che potresti mettere a rischio qualsiasi dispositivo rimanente se queste terze parti ti chiedono di scaricare file che potrebbero essere anch'essi infetti da malware.