Passa ai contenuti principali

Informazioni sulle minacce e sulle tecniche degli utenti malintenzionati; Proteggersi dalle frodi e dagli attacchi online

In questo articolo parleremo di alcuni dei cyberattacchi e delle truffe più comuni, fornendo alcuni suggerimenti che potete adottare per proteggervi.

Il pericolo del phishing

Uno degli attacchi più comuni è costituito dal cosiddetto phishing. In questo tipo di attacco, un utente malintenzionato vi contatta fingendo di essere una persona che conoscete oppure un'organizzazione di vostra fiducia e cerca di convincervi a fornirgli informazioni personali o ad aprire un sito Web o un file dannoso.

Concettuale: Una persona con una canna da pesca che estrae i dati da uno smartphone.

La maggior parte dei tentativi di phishing arriva attraverso la posta elettronica, ma può anche pervenire tramite SMS, messaggi diretti sui social media o anche telefonate (il cosiddetto "vishing"). Le caratteristiche comuni a tutte le tipologie sono:

Mittente attendibile

Il messaggio o la conversazione sembrerà provenire da una persona o un'organizzazione attendibile. Potrebbe essere la tua banca, il governo, un servizio come Netflix o Spotify, una società tecnologica come Microsoft, Amazon o Apple o un altro servizio che riconosci. I truffatori veramente audaci potrebbero cercare di rappresentare il tuo capo o un membro della famiglia.

Richiesta urgente

In genere, i messaggi di phishing presentano un senso di urgenza. Qualcosa verrà annullato, dovrete pagare una certa penale o perderete qualche sorta di offerta speciale e per questo dovete intervenire immediatamente.

Questo tipo di urgenza serve a farvi prendere seriamente il messaggio e anche a portarvi a intervenire secondo quanto richiesto senza rifletterci troppo, senza sentire il parere di un consulente attendibile o valutare se il messaggio potrebbe essere falso.

Collegamento o allegato

Il messaggio includerà un elemento su cui dovrete fare clic, ossia un collegamento a un sito Web o un file allegato, che è il caso più frequente. Il sito Web sarà probabilmente una versione falsa di un sito Web legittimo, progettato per ingannare l'utente a immettere il nome utente e la password, o altre informazioni personali, in modo che possano rubare tali informazioni per utilizzare se stessi. Qualsiasi file allegato è quasi certamente malware.

Come potete impedire un attacco di phishing?

  1. Controllate con attenzione i messaggi ricevuti che richiedono l'esecuzione di azioni urgenti. Prestate particolare attenzione all'indirizzo di posta elettronica del mittente. Se il messaggio sembra provenire dalla tua banca, ma l'indirizzo del mittente non è il nome di dominio della tua banca, questo dovrebbe essere un forte avviso.

  2. Non aprite mai collegamenti o allegati che non aspettavate di ricevere, nemmeno se sembrano di una fonte affidabile.
    Se ricevete un collegamento che sembra provenire dalla vostra banca o da un'altra organizzazione attendibile, aprite una nuova scheda nel Web browser e passate direttamente al sito Web dell'organizzazione dal collegamento preferito che avete salvato in precedenza, da una ricerca sul Web o semplicemente digitando il nome di dominio dell'organizzazione. Un collegamento da un messaggio e-mail di phishing ti porterà a un sito molto originale, ma progettato per indurti a immettere le tue informazioni personali.
    Se ricevete un allegato non previsto, non apritelo. Contattare invece il mittente, preferibilmente con un metodo diverso, ad esempio sms o telefonata, e verificare che l'allegato sia originale prima di aprirlo.

  3. Usate SmartScreen per Microsoft Edge, che può aiutarvi a bloccare i siti Web di phishing noti.

Per ulteriori informazioni su come individuare e neutralizzare gli attacchi di phishing, consultare Protezione dagli schemi di phishing e da altre forme di frode online.

Malware

Il malware è un software dannoso, che talvolta viene definito virus. Può essere progettato per fare molte cose diverse tra cui il furto di dati personali, furto di identità, l'uso del dispositivo per attaccare tranquillamente altre macchine, utilizzando le risorse del computer per estrarre criptovaluta, o un numero qualsiasi di altre attività dannose.

Esistono varie modalità per infettare un computer con il malware, ma la procedura più comune è l'apertura di un file allegato dannoso oppure il download e l'apertura di un file da un sito Web non sicuro.

Puoi anche essere infettato da malware aprendo un file o installando un'app che sembra essere utile, ma in realtà è dannosa. Questo tipo di attacco viene definito "trojan horse". Una versione di questo che gli aggressori stanno utilizzando è quello di mascherare il malware come un aggiornamento del browser. Se ricevi una notifica insolita che il browser deve essere aggiornato, chiudi il messaggio di aggiornamento sospetto e vai al menu delle impostazioni del browser. Cercate una pagina Guida > Informazioni , se visitate questa pagina da tutti i principali browser, il browser verificherà la disponibilità di aggiornamenti legittimi.

Un tipo di malware comune oggi è chiamato "Ransomware". Questo è un particolare tipo di malware che crittografa i file quindi richiede di pagare gli aggressori per sbloccare i file in modo da potervi accedere. Sempre più ransomware cerca anche di rubare i tuoi dati in modo che gli aggressori possono anche minacciare di rilasciare i file pubblicamente se non si paga il riscatto.

Se siete stati infettati da ransomware, l'FBI consiglia di non pagare il riscatto. Non c'è garanzia che anche se si paga il riscatto che si otterrà i dati indietro, e pagando il riscatto si può fare te stesso un bersaglio per ulteriori attacchi ransomware in futuro.

Suggerimento: Microsoft OneDrive è dotato di strumenti integrati che vi consentono di proteggervi dal ransomware e di recuperare i dati. Per altre informazioni, consultare Rilevamento ransomware e recupero dei file.

Come potete impedire un attacco di malware?

  1. State attenti. Non aprire allegati o collegamenti non previsti. Siate estremamente cauti nelle app che installate e scegliete solo app affidabili provenienti da provider attendibili. Prestare particolare attenzione al download di file o applicazioni da siti torrent o di condivisione file.

  2. Siate aggiornati. Assicuratevi che il vostro sistema operativo e le relative applicazioni siano aggiornati con le patch e le correzioni più recenti. Nei PC Windows Update può aiutarti.

  3. Alzate le difese. Nel vostro computer deve essere presente un programma antimalware attivo e aggiornato. Windows 10 include l'antivirus Microsoft Defender, che è attivato per impostazione predefinita. Sono inoltre disponibili numerose applicazioni antivirus di terze parti.

Per altre informazioni sul malware, vedere la sezione Come il malware può infettare il PC.

Truffe associate al supporto tecnico

Un altro attacco che vediamo spesso è la truffa del supporto tecnico. In questo tipo di attacco il truffatore vi contatta e cerca di convincervi che sia presente un problema nel vostro computer e che dobbiate consentirgli di risolverlo per voi.

In pausa

I due modi più comuni per contattarvi sono i messaggi di errore fasulli presenti nel computer o una telefonata.

I messaggi di errore fasulli vengono in genere creati da un sito Web dannoso o compromesso. Se utilizzate soltanto il Web browser, magari avete fatto clic su un collegamento in una ricerca sul Web o sui social media e, improvvisamente, lo schermo si riempie con messaggi dall'aspetto spaventoso, che vi informano che il computer presenta un problema o che avete un virus e che è necessario chiamare subito il numero di telefono indicato. Questi popup potrebbero sembrare che blocchino l'accesso al computer in modo da non poterli chiudere e potrebbero persino usare suoni allarmanti o voci registrate per renderli ancora più spaventosi.

Suggerimento: Vi è già capitato? Avete ricevuto messaggi urgenti, minacce di qualche sorta di danno a vostro discapito, se non intervenite immediatamente? Si tratta di un tema ricorrente in tema di attacchi e truffe.

Le telefonate di solito hanno la forma di un "agente del supporto tecnico" che ti chiama e finge di provenire da una società fidata come Microsoft o Amazon. Questi truffatori sono professionisti e spesso risultano piuttosto convincenti.

Indipendentemente dal fatto che li contattiate da un messaggio popup o da un altro messaggio di errore o che vi telefonino fingendosi agenti del supporto tecnico, la storia è sempre la stessa. Vi informano che hanno individuato un problema nel computer o nell'account e che vogliono che permettiate loro di risolverlo.

Di solito, a quel punto si verificano alcuni eventi:

  • L'utente dovrà consentire l'accesso remoto al computer in modo che possa "risolvere" il problema. Anche se fingono di risolvere il problema del computer, in realtà sottrairanno le tue informazioni o installeranno malware.

  • Potrebbero richiedere informazioni che possano aiutarli a riparare il vostro account. Queste informazioni includono probabilmente elementi come il nome, l'indirizzo, il nome utente, le password, il numero di previdenza sociale, il compleanno e qualsiasi altro tipo di dati personali o finanziari che loro pensano di potervi indurre a rivelare.

  • Spesso provano ad addebitarti una piccola commissione per i loro servizi per "risolvere" il problema inesistente. Se fornisci loro le informazioni sulla tua carta di credito, potrebbero fingere che la carta non sia stata pagata e chiedere se hai una carta diversa. Lo fanno per vedere se possono convincervi a dargli più carte di credito.

Come si possono risolvere le truffe del supporto tecnico?

  1. Ricorda che i messaggi di errore reali di Microsoft o di altre grandi aziende tecnologiche non includono mai numeri di telefono da chiamare.

  2. Microsoft e altre aziende tecnologiche legittime non ti chiameranno mai a freddo per dirti che c'è un problema con il tuo dispositivo. A meno che non ci contattiate prima voi, non vi chiameremo per fornirvi supporto tecnico. Gli agenti del supporto tecnico non dovranno mai chiedervi il numero di previdenza sociale o altre informazioni personali non correlate. Se ricevi una chiamata da qualcuno che offre supporto tecnico non richiesto, riaggancia.

  3. Se lo schermo si riempie improvvisamente di popup spaventosi, devi chiudere immediatamente il browser (se non riesci a farlo con il mouse, prova a premere ALT+F4). Se non riuscite a chiudere il browser, provate a riavviare il computer.
    Rivolgetevi a un consulente o a un membro della famiglia di cui vi fidate, se siete preoccupati che il dispositivo in uso potrebbe avere un problema.

Suggerimento: Fate clic qui per una scheda di informazioni gratuita

Labels:

Commenti

Posta un commento

Posts piú popolari

Che cos'è Indice prestazioni Windows?

Windows misura la capacità della configurazione hardware e software del computer ed esprime questa misura con un numero denominato punteggio di base. Un punteggio di base più alto indica in genere che le prestazioni del computer saranno migliori e più veloci rispetto a quelle di un computer con un punteggio di base più basso, in particolare durante l'esecuzione di attività più avanzate e a elevato consumo di risorse.  Ogni componente hardware riceve un proprio punteggio parziale. Il punteggio di base del computer è determinato dal punteggio parziale più basso. Se ad esempio il punteggio parziale più basso di un singolo componente hardware è 2,6, il punteggio di base sarà 2,6. Il punteggio di base non è una media dei punteggi parziali combinati. I punteggi parziali possono tuttavia offrire una panoramica sulle prestazioni dei componenti più importanti e aiutare nel decidere quali componenti aggiornare. È possibile utilizzare il punteggio di base per acquistare programmi e al...
2 commenti
Read more »

Suggerimenti per migliorare le prestazioni del PC in Windows 11

Se il PC è lento, i seguenti suggerimenti potrebbero velocizzare le operazioni. I suggerimenti sono elencati in ordine. Inizia dal primo, quindi verifica se il problema è stato risolto. In caso contrario, continua con il suggerimento successivo.  1. Assicurati di avere installato gli aggiornamenti per Windows e i driver di dispositivo più recenti Uno dei modi migliori per usare al meglio il tuo PC è verificare di aver installato la versione più recente di Windows 11. Quando verifichi la disponibilità di aggiornamenti, il PC esegue anche la ricerca dei driver di dispositivo più recenti, che possono contribuire a migliorare le prestazioni del PC. Per verificare la disponibilità di nuovi aggiornamenti Seleziona il pulsante Start , quindi seleziona Impostazioni > Windows Update > Verifica disponibilità aggiornamenti . Verificare la disponibilità di aggiornamenti di Windows Eseguire una delle operazioni seguenti: ...
Posta un commento
Read more »

Opzioni di avvio avanzate in Windows 7.

Il menu Opzioni di avvio avanzate consente di avviare Windows in modalità avanzate della risoluzione dei problemi. Per accedere al menu, è possibile accendere il computer e premere F8 prima dell'avvio di Windows . Alcune opzioni, ad esempio la modalità provvisoria, consentono di avviare Windows in uno stato limitato, che prevede solo le funzionalità minime. Se un problema non si ripresenta dopo l'avvio in modalità provvisoria, significa che le impostazioni predefinite e i driver di dispositivo minimi funzionano correttamente. Altre opzioni consentono di avviare Windows con funzionalità avanzate destinate agli amministratori di sistema e ai professionisti IT. Per ulteriori informazioni, visitare il sito Web Microsoft per i professionisti IT . Ripristina il computer. Visualizza un elenco di strumenti di ripristino del sistema che è possibile utilizzare per riparare i problemi relativi all'avvio, eseguire la diagnostica o ripristinare il...
2 commenti
Read more »

Guida a Windows 8: come trovo i miei file? 2a parte

Se hai appena effettuato l'aggiornamento a Windows 8 e non hai ancora le idee chiare su come funziona e sulle sue tante, nuove funzionalità, non preoccuparti! Ci pensiamo noi ad aiutarti. Ecco alcuni consigli che ti aiuteranno a prendere confidenza con Windows 8 e a ottenere subito il massimo dalla ricca offerta di funzionalità di questo nuovo sistema operativo. App News: per tenerti aggiornato. Mantieniti sempre aggiornato sulle ultime notizie con l'app News. Potrai trovare articoli su tutto, dagli avvenimenti italiani alle storie internazionali, le ultime novità dal mondo dello spettacolo e altro. App Sports: per risultati e classifiche. L'app sportiva ti permette di seguire i tuoi campionati preferiti. Puoi controllare le classifiche della Serie A e molte altre: dalla Premier League alla Formula 1, dall'NBA al football americano. Potrai vedere i capocannonieri, chi ha servito più assist, le prossime partite/incontri di calendario, tutto in una sola a...
Posta un commento
Read more »

Installare Windows 7 da Hard Disk esterno.

Molte volte può tornare utile installare un sistema operativo (in questo caso Windows 7 ) direttamente da un hard disk esterno invece che da un CD/DVD. In una situazione di questo tipo mi ci sono trovato io, che dovevo installarlo sul portatile, Windows 7 , ma non avevo DVD a portata di mano.  Fortunatamente ho un hard disk esterno molto grande (circa 600Gb) e ho usato questo. Scrivo quindi la breve guida che segue per tutti quelli che si troveranno nella mia stessa situazione e vorranno sapere come installare Windows 7 da un hard disk esterno. I passi da seguire sono pochi e molto semplici. Partiamo dalla cosa fondamentale, i prerequisiti. Prerequisiti:     Un Hard Disk esterno con circa 5Gb di spazio libero     L’ISO di Windows 7 Per installare Windows 7 dall’hard disk esterno basta seguire questi passi     Connettere il disco esterno al PC.     Cliccare con il destro su Risorse del computer e poi andare su ge...
Posta un commento
Read more »