Proteggersi dai malware

Poiché siamo costantemente online sul web, ci sono diversi pericoli su Internet che devono essere trattati. Il TCS desidera svolgere un ruolo attivo nella lotta contro questi pericoli e rischi ed è quindi diventato membro della SISA Swiss Internet Security Alliance.

I malware sono programmi informatici che eseguono attività indesiderate sul vostro computer, portatile o smartphone. Si è soliti distinguere tra virus, worm e trojan, programmati per diversi scopi: spionaggio, furto di informazioni o denaro (e-banking) e tanto altro.

Ogni giorno vengono individuati oltre 500'000 nuovi malware (fonte: Virustotal). Nella maggior parte dei casi, un sistema viene infettato via e-mail o durante la navigazione su internet. Attenzione quindi ai download, ai link degli allegati alle e-mail e ai file su siti web sospetti.

Allegati e link delle e-mail
Ricevete un’e-mail con un allegato o un link. Gli aggressori vogliono indurvi ad aprire e scaricare un documento o a cliccare su un link per installare malware sul vostro apparecchio. Ecco tre strategie tipiche utilizzate per manipolarvi:

• Minaccia: avete dimenticato di pagare una bolletta (verificate l’allegato!). Avete firmato un contratto.
• Curiosità: un informatore vi rivela notizie segrete. Ricevete per sbaglio informazioni su salari o strategie. Un video in cui, a detta loro, apparite proprio voi.
• Identità falsa: Julian Assange, un fornitore di servizi, un’agenzia di recupero crediti, una grande banca, una nota azienda o un concorrente.

Aggiornamenti e programmi fasulli
State visitando una pagina web e improvvisamente vi compare un pop-up che vi invita ad installare un aggiornamento per Firefox, Chrome, Edge o simili.

Un’altra possibilità è che vi esorti a scaricare un Adobe Flashplayer o un altro Player «speciale». Nella maggior parte dei casi vi viene detto che se non installate l’aggiornamento o il Player non potete continuare a navigare o a utilizzare i servizi offerti dalla pagina web. Gli aggressori vi mettono sotto pressione.

Gli aggiornamenti sono sì importanti, ma spesso si installano in automatico. Fidatevi solo degli avvisi di aggiornamento del vostro sistema operativo o dei programmi, mai dei pop-up di un sito web.

Download da un sito web ingannevole
Esistono pagine web ingannevoli che imitano i siti web di note aziende per apparire affidabili. Con questo stratagemma attirano sulla loro pagina gli utenti alla ricerca di un determinato programma o di un film. Anche i risultati di ricerca di Google e Bing, in particolare i link pubblicitari, non sono sempre indice di affidabilità.

Spesso ottenete quello che stavate cercando, ma con l’aggiunta di un malware. Ed ecco che il vostro apparecchio è stato infettato senza che ve ne siate accorti.

• Interrompete il collegamento a internet.
• Avete scaricato un documento o un programma? Cancellatelo.
• Avviate il vostro antivirus.
• Informate, se possibile, il vostro reparto IT.
• Utilizzate il Rilevamento di malware.

• Avviso di infezione dell’antivirus.
• Messaggi di errore all’avvio o all’arresto del computer.
• Il computer non ha più un funzionamento stabile: si verificano frequenti arresti anomali.
• Sistema lento, sfruttamento massimo continuo della memoria di lavoro e/o del processore, attività continua del disco rigido.
• L’antivirus è disattivato (anche dopo averlo esplicitamente attivato).
• Non è più possibile raggiungere il sito web di uno o più produttori di antivirus.