Il malware utilizzato in occasione di San Valentino per contagiare i computer è ormai una ricorrenza fissa nel calendario della sicurezza IT. Ancora una volta, non stupisce vedere anche quest’anno un così grande numero di mail con riferimenti alla festa degli innamorati o contenenti link per scaricare romantici biglietti d’auguri.
I cyber-crooks stanno espandendo la loro azione in molti canali, Facebook e Twitter sono naturalmente i più colpiti. Di fatto i social network stanno diventando il mezzo più popolare per la diffusione dei codici maligni, grazie al rapido accesso che forniscono a milioni di utilizzatori dei social network.
La tecnica applicata dai cyber-croocks per ottenere le informazioni personali è ormai consolidata, in quanto si tratta solo di indurre gli utenti a compiere poche azioni e il gioco è fatto.
Il crimeware e il social engineering avanzano di pari passo: un’attenta selezione di mosse è sufficiente a convincere molti a consegnare i propri dati o a installare un programma dannoso in grado di catturare tutte le informazioni desiderate e inviarle ai truffatori.
“L’uso costante della social engineering è un chiaro indice della percentuale di infezioni andate a buon fine che questa tecnica può ricavare. Se così non fosse sarebbe già stata abbandonata da tempo” ha spiegato Luis Corrons, direttore tecnico di Laboratori di Panda Security.
La multinazionale dà una serie di consigli ai consumatori per evitare di incappare in queste minacce:
1) non aprire mail o messaggi ricevuti su social network da utenti sconosciuti;
2) non cliccare su alcun link all’interno del testo del messaggio, anche se apparentemente sembrerebbe giungere da una fonte affidabile. È preferibile digitale l’URL direttamente nel browser. Questa regola andrebbe applicata per tutti i messaggi ricevuti da ogni singolo client di posta, sia esso Facebook, Twitter o qualsiasi altro network ecc…
3) se invece è stato cliccato un link, sarebbe opportuno dare una rapida occhiata alla pagina e se nessuno degli elementi presenti viene riconosciuto arrestare la navigazione;
4) non eseguire file che provengono da fonti sconosciute. In questi giorni bisogna prestare particolare attenzione a tutti i messaggi che rimandano a video romantici o biglietti di auguri di San Valentino;
5) anche nel caso in cui la pagina sembri attendibile, ma chiede di installare un qualsiasi tipo di file, sarebbe meglio essere sospettosi e non accettare di procedere con il download;
6) se è stato installato un file scaricato e sul proprio PC iniziano ad apparire messaggi insoliti, con ogni probabilità si è stati infettati dal malware;
7) se si ha intenzione di fare acquisti per San Valentino, digitare sempre l’indirizzo dello store direttamente nel browser e non muoversi attraverso i link che sono arrivati tramite posta;
8) acquistare solamente su siti con una solida reputazione, offrono transazioni prive di rischi e criptano ogni informazione inserita nella pagina. Per essere certi dell’affidabilità del sito, è necessario osservare il certificato di sicurezza che appare sottoforma di lucchetto giallo nella toolbar in basso a destra dello schermo;
9) non utilizzare mai un computer in comune con altri utenti per effettuare operazioni che richiedano l’inserimento di password o dettagli personali;
10) servirsi sempre di un antivirus in grado di individuare sia le forme di malware più conosciute che le nuove arrivate.
