venerdì 1 aprile 2011

Pesce d’Aprile con spam e virus, i consigli per una maggiore sicurezza


Il primo Aprile migliaia di persone in tutto il mondo si divertiranno a farsi scherzi l’un l’altro. I cybercriminali sono perfettamente a conoscenza di questo fatto e ne approfitteranno senza dubbio per distribuire malware. Per questo motivo G Data prevede una nuova ondata di email di spam nei giorni a cavallo del 1 Aprile con il fine di indurre gli utenti a cliccare su siti infetti e scaricare così malware nei loro PC. Oltre alle solite email di spam, gli sviluppatori di malware faranno ampio uso dei social network per distribuire codici maligni. Essi potranno, ad esempio, pubblicare link video sulle bacheche che rimanderanno a presunti filmati di scherzi divertenti ed invieranno cartoline tramite i messaggi personali con la speranza di incuriosire i destinatari e trarli così in inganno.


"Il 1 Aprile è diventata una data segnata in rosso sui calendari di tutti i criminali online. In passato messaggi di spam avevano, per esempio, come oggetto diciture del tipo "April's fool" o "Fool's Day". Questo tipo di email vanno cancellate immediatamente, soprattutto se provenienti da un mittente sconosciuto. Qualsiasi link incluso non deve essere cliccato perché il sito Internet a cui si solito rimanda contiene codice maligno”, ha dichiarato Ralf Benzmüller, Head of G Data SecurityLabs. “Lo spam è il mezzo privilegiato per ingannare le ignare vittime ed indurle a visitare siti pericolosi per i loro Pc. Per questo si raccomanda l’utilizzo di soluzioni per la sicurezza informatica che offrano protezione in tempo reale per tutte le attività online.”

I consigli dell’esperto per una maggiore sicurezza:
  1. Email provenienti da mittenti sconosciuti non devono essere lette e vanno cancellate immediatamente. I file allegati e i link presenti non devono essere cliccati.
  2. Dal momento che i cyber criminali sfruttano ogni tipo di fiducia da parte dell’utente, bisogna fare particolare attenzione quando si usano i social network. Qui non si dovrebbe mai cliccare su alcun link senza aver fatto prima le dovute verifiche. Ci sono servizi appositi come longurl.org che possono essere molto utili in questo caso per verificare preliminarmente i vari link.
  3. Il linguaggio di un messaggio è un indizio vitale per capire se si tratta di un tentativo di ingannare l’utente e fargli cliccare un link pericoloso. Se un messaggio proveniente da un amico contiene vistosi errori di grammatica e battitura o è postato in una lingua che non è quella del nostro amico, potrebbe quasi sicuramente trattarsi di un messaggio falso.
  4. Il sistema operativo e tutti i suoi componenti, inclusa qualsiasi soluzione per la sicurezza, dovrebbero essere costantemente aggiornati. Bisognerebbe installare qualsiasi update software per i programmi installati in modo tale da chiudere ogni eventuale falla di sicurezza
  5. Gli utenti dovrebbero usare una completa soluzione per la sicurezza informatica in grado di monitorare tutto il traffico Internet (http) e comprensiva di filtro antispam. Ciò garantisce una protezione più efficace contro infezioni di tipo drive-by e email di spam.
  6. Le email di spam andrebbero sempre cancellate, In nessun caso un utente dovrebbe rispondere a questo tipo di email o usare la funzione "unsubscribe". Ciò infatti rappresenta una conferma per il mittente dello spam che l’indirizzo in questione è attivo e quindi idoneo per inviare ulteriore spam.
  7. Chi desidera davvero tutelare la propria privacy online, farebbe bene a non utilizzare le applicazioni di Facebook, che per loro natura utilizzano le informazioni caricate nel Profilo. Se decidete di utilizzare tali programmi, abbiate l'accortezza di impostare un livello di protezione della privacy piuttosto alto.

CloudSecurity: protezione in tempo reale da attacchi malware e phishing

La maggior parte dei virus per computer sono ultimamente distribuiti via Internet. Gli utenti di soluzioni antivirus gratuite sono insufficientemente protetti dai siti infetti. G Data CloudSecurity risolve questo problema. Questo plug-in per browser come Internet Explorer e Firefox blocca i siti pericolosi in tempo reale prima che possono causare danni al sistema. E tutto in maniera gratuita. G Data CloudSecurity è, inoltre, compatibile con qualsiasi programma antivirus installato ed è pronto per l’uso una volta terminata l’installazione. 

Un modo semplice per una maggiore sicurezza sul web da G Data. E per capire se la propria macchina è infetta è ancora Trend Micro a suggerire di utilizzare lo scanner antivirus e antispyware online sul proprio sito, anche in questo caso disponibile gratuitamente. HouseCall è il famoso ed efficiente programma di analisi su richiesta di Trend Micro™ per l’identificazione e la rimozione di virus, cavalli di Troia, worm, plug-in indesiderati del browser e altre minacce informatiche. HouseCall 7 è dotato di un’interfaccia intuitiva ed è in grado di eseguire scansioni veloci in aree critiche del sistema e contro le minacce informatiche attive. Sfrutta inoltre il modulo Trend Micro™ Smart Protection Network™ per garantire che le scansioni rilevino anche le minacce più recenti.

Nessun commento:

Posta un commento