Una password viene compromessa quando viene divulgata in una violazione dei dati e resa disponibile sul dark web, consentendo ad altri di ottenere l'accesso non autorizzato
Il malware, abbreviazione di “malicious software” (software dannoso) è un programma appositamente concepito per danneggiare i sistemi e i dispositivi informatici. Nel 2022, ci sono stati 5,5 miliardi di attacchi malware in tutto il mondo. I cybercriminali utilizzano spesso il malware per danneggiare un sistema, prendere il controllo di un dispositivo, spiare l’attività sul web di qualcuno o sottrarre informazioni personali per ottenere un guadagno economico. Le vittime di malware vengono colpite mira attraverso metodi come il phishing, lo smishing e il vishing, che sono tutti tipi di social engineering. Si tratta di tattiche ingannevoli utilizzate per indurre le persone a scaricare software dannosi, consentendo così ai cybercriminali di accedere a informazioni e dati sensibili pur non avendo l’autorizzazione.
Continua a leggere per scoprire di più su come vengono diffusi i malware e come prevenire gli attacchi malware.
Come vengono colpite le vittime dei cybercriminali
Due tra i metodi più comuni usati dai cybercriminali per colpire le loro vittime sono il phishing e il social engineering.
Phising per e-mail
Il phishing tramite e-mail è uno dei metodi più utilizzati dai cybercriminali per colpire le loro vittime. Spesso i cybercriminali inviano e-mail che sembrano provenire da fonti legittime, come l’istituto bancario o un contatto personale stretto della vittima, contenenti link o file dannosi. Inoltre, cercano di convincere la vittima a fare clic sul link o sull’allegato facendo pressione perché agisca in fretta.
Social engineering
Il social engineering è l’atto di manipolare psicologicamente le persone per indurle a rivelare le loro informazioni private o a compiere una data azione. Le statistiche mostrano che dal 70 al 90% delle violazioni dei dati è imputabile al social engineering, che risulta dunque una delle principali minacce alla sicurezza informatica di organizzazioni e persone. I cybercriminali utilizzano tutte le informazioni a loro disposizione per colpire le vittime. Condividere troppo sui social media può rendere pubbliche molte informazioni che i cybercriminali potranno poi utilizzare per rendere più convincenti le loro minacce informatiche.
Come vengono diffusi i malware
Spesso, i malware vengono diffusi attraverso siti web dannosi, facendo clic su link o allegati dannosi, e tramite download drive-by che avviano il download involontario di software dannoso.
Siti web dannosi
I siti web falsificati sono siti web dannosi appositamente progettati per avere l’aspetto di un sito web legittimo al preciso scopo di ingannare i visitatori. L’URL, vale a dire l’indirizzo web, di un sito web falsificato è simile a quella del sito replicato, ma a un esame più attento si nota una leggera differenza. Per esempio, l’URL falsificata può contenere uno zero invece della lettera “O”. L’obiettivo principale dei siti web falsificati è indurre chi li visita a condividere informazioni sensibili, come le credenziali di accesso, i numeri delle carte di credito e i dati del conto corrente bancario.
Fare clic su link o allegati dannosi
Come accennato in precedenza, il più delle volte chi cade vittima di un attacco malware ha fatto clic involontariamente su link o allegati dannosti contenuti in messaggi e-mail, SMS o siti web falsificati. Fare clic su un link dannoso può portare a rivelare accidentalmente le proprie informazioni personali o credenziali su un sito web falsificato oppure a scaricare malware sul proprio dispositivo.
Download drive-by
Un download drive-by è un attacco informatico con cui viene installato malware sul dispositivo di una persona a sua insaputa. Perché il dispositivo venga infettato, nel caso di questi attacchi non è necessario che la vittima faccia clic su alcunché, dato che l’attacco viene sferrato sulle vulnerabilità (falle nella sicurezza, aggiornamenti non effettuati o non riusciti) del sistema operativo del dispositivo. Per esempio, se qualcuno visita una pagina web contenente codice dannoso, attraverso un download drive-by il dispositivo rischia di venire infettato immediatamente.
Scaricare software ingannevole
Un altro modo per infettare il dispositivo con un malware è scaricare un’applicazione o un servizio da un sito web di terze parti dannoso. Spesso, i cybercriminali inducono gli utenti a scaricare software promuovendolo come “un ottimo affare” o addirittura come “gratuito”. Per esempio, supponiamo che tu voglia scaricare sul tuo telefono un’applicazione che però ha un costo elevato. In alternativa, trovi un sito web che offre una versione gratuita dell’applicazione e decidi di installarla. Scaricare l’applicazione da questo sito web di terze parti può infettare immediatamente il tuo dispositivo.
5 modi per prevenire un attacco malware
Ecco cinque modi per evitare di cadere vittima di un attacco malware.
1. Mantenere aggiornati i software
È importante mantenere sempre aggiornati i software perché gli aggiornamenti software contengono nuove funzionalità di sicurezza, correggono le falle nella sicurezza e rimuovono i bug. L’aggiornamento periodico dei software, oltre a migliorarne le prestazioni, corregge le vulnerabilità della sicurezza del dispositivo, rendendo molto più difficile per i cybercriminali infettarlo per mezzo di malware.
2. Utilizzare software antivirus
Il software antivirus è un programma progettato per rilevare e rimuovere eventuali virus o malware noti prima che possano infettare il dispositivo. Una volta installato, il software antivirus analizza continuamente i file e i programmi inviati al dispositivo, confrontandoli con un database di virus e malware noti. Se viene rilevato un virus o un malware, il software antivirus mette in quarantena e rimuove i file dannosi prima che possano infettare il dispositivo.
3. Controllare se un allegato di posta elettronica è sicuro
Prima di fare clic su un allegato e-mail controlla sempre se è sicuro. Se la sicurezza degli allegati viene confermata, eviterai di installare accidentalmente malware sul tuo dispositivo. Tre consigli per controllare la sicurezza di un allegato di posta elettronica.
- Verifica il mittente del messaggio e-mail
- Non aprire gli allegati e-mail contrassegnati come spam
- Utilizzare un software antivirus per scansionare gli allegati
4. Scarica solo da fonti affidabili
È buona prassi scaricare sempre e solo da fonti affidabili per garantire la sicurezza del dispositivo e dei dati che contiene. Se intendi scaricare qualcosa, leggi i consigli qui di seguito per assicurarti di non scaricare nulla di dannoso:
- Assicurati che il download abbia origine da un’applicazione o da un sito web ufficiale
- Verifica che l’URL non contenga errori di grammatica o di ortografia
- Utilizza un software antivirus
- Evita di scaricare software o applicazioni da siti web di terze parti
5. Usa un password manager
Per prevenire gli attacchi malware, valuta di investire nell’acquisto di un password manager. I password manager memorizzano le tue credenziali di accesso insieme all’URL a cui sono associate. Ogni volta che apri un sito web, se il password manager non inserisce automaticamente le tue credenziali vuol dire che l’indirizzo del sito non corrisponde a quello memorizzato nella tua cassaforte password, perciò faresti bene a uscire immediatamente dal sito perché probabilmente si tratta di un sito web falsificato.
Fermare il malware prima che sia troppo tardi
Il malware è una minaccia tra le più diffuse, che può colpire singoli utenti e organizzazioni. Sebbene sia importante riconoscere i segnali di un tentativo di attacco malware, è altrettano importante mettere in atto misure precauzionali per proteggere i propri dati.
Investire in un password manager come Keeper® può aiutare te o la tua organizzazione a gestire e memorizzare in modo sicuro tutte le tue password e i documenti sensibili all’interno di una cassaforte crittografata. Inoltre, dato che Keeper inserisce automaticamente le credenziali di accesso, può evitarti di inserire le credenziali in un sito web falsificato.
Registrati per avere accesso a una prova personale gratuita di 30 giorni o a una prova aziendale di 14 giorni e proteggere te o la tua organizzazione dalle infezioni malware.