Da dove viene effettivamente il malware? Come infetta il tuo computer? E come puoi proteggerti?
Il malware ti danneggia prendendo le tue informazioni, incasinando i tuoi file, rallentando il tuo sistema o controllando il tuo dispositivo.
Tale software dannoso non si limita a entrare nel tuo sistema dal nulla. Quindi da dove viene effettivamente il malware? Come puoi evitarlo?
1. Allegati e-mail
Probabilmente ricevi dozzine di e-mail ogni giorno, alcune da persone che conosci e di cui ti fidi e altre da estranei o aziende. Potresti ricevere alcuni allegati con le tue e-mail, come file che puoi aprire, scaricare o semplicemente guardare. Possono essere utili, ma attenzione! Alcuni sono cattive notizie e possono rovinare il tuo computer.
Non aprire allegati e-mail provenienti da mittenti sconosciuti o sospetti. Se non sei sicuro, elimina i messaggi sospetti o contrassegnali come spam. Meglio prevenire che curare.
Inoltre, non dovresti aprire allegati e-mail con estensioni o nomi di file insoliti. Ad esempio, un'e-mail con un file chiamato "invoice.exe" molto probabilmente non è una vera fattura; è malware, poiché ".exe" significa che è un file eseguibile. Basta eliminarlo e andare avanti.
Inoltre, utilizza un software antivirus e mantienilo aggiornato, poiché può scansionare gli allegati e-mail e bloccare o rimuovere qualsiasi malware trovato.
Infine, utilizza una funzione di allegati sicuri se il tuo provider di posta elettronica ne offre una. Questo può controllare gli allegati e-mail in un ambiente virtuale prima che ti vengano consegnati e impedire a quelli dannosi di raggiungere la tua casella di posta.
2. Siti web falsi
Esistono diversi modi in cui i siti Web falsi possono fornire malware. Uno di questi si comporta come se fosse un vero sito Web che usi molto, come la tua banca, i social media o il sito di notizie preferito. Il sito Web falso potrebbe avere un nome di dominio, un logo, un design o un contenuto simile a quello reale.
Ad esempio, invece di www.facebook[.]com, il falso sito Web potrebbe utilizzare www.faceb00k[.]com o www.facebook[.]net. Potrebbe tentare di farti accedere con le tue informazioni reali o dirti che devi aggiornare il tuo account. Se lo fai, dai le tue credenziali ai truffatori dietro il falso sito web.
Non innamorarti anche di premi falsi come download gratuiti, coupon, premi o sondaggi. Ti invieranno a un sito che inserisce malware sui tuoi dispositivi.
Fai attenzione quando visiti siti Web senza verificarne l'autenticità. Puoi farlo controllando l'URL e il nome del dominio. Inoltre, utilizza sempre una connessione sicura quando visiti un sito Web che richiede l'inserimento di informazioni personali o finanziarie. Se viene visualizzato un messaggio di avviso che indica che il sito Web non è sicuro o ha un certificato non valido, è meglio non procedere.
Usa sempre il buon senso e sii scettico. Stare lontano da collegamenti o pulsanti che dicono che riceverai materiale gratuito.
3. Download di software
I download di software sono una fonte significativa di malware. Potresti voler scaricare software da un particolare motore di ricerca, ma non sai se ciò che stai aggiungendo alla tua macchina è un malware legittimo o effettivamente dannoso.
Nella maggior parte dei casi, potresti scaricare il software giusto. Tuttavia, quel software potrebbe essere pieno di così tanti contenuti dannosi da influenzare il software legittimo e l'intero sistema informatico. Forse l'aspetto più inquietante è che questo software dannoso può apparire in cima alle tue ricerche mirate, il che potrebbe indurti a credere che il sito del software sia legittimo.
Per evitare malware dai download di software, semplicemente non scaricare nulla da siti loschi che affermano di avere versioni di software gratuite o crackate. Di solito sono pieni di malware sgradevoli che possono rovinare i tuoi dispositivi. Attenersi ai siti legittimi o a quelli che sai essere sicuri.
Scansiona sempre i file scaricati con un software antivirus o antimalware affidabile prima di aprirli. Malwarebytes è uno dei migliori strumenti da utilizzare in questo caso.
Leggi i termini e le condizioni e deseleziona tutte le opzioni indesiderate prima di installare il software. Alcuni software potrebbero tentare di installare programmi aggiuntivi o modificare le impostazioni del browser. Fai attenzione e rinuncia a tutte le offerte o funzionalità che non ti servono o che non desideri.
4. Torrenti
I torrent ti consentono di scaricare giochi, film, musica e altro ancora. Ma possono venire confezionati con malware perché sono decentralizzati.
Scarica solo file da siti Web torrent affidabili e ben noti con recensioni positive degli utenti per evitare malware torrent. Inoltre, come prima, fai molta attenzione quando scarichi file con estensioni discutibili come ".exe", poiché hanno un alto rischio di contenere malware. Scansionali sempre con una suite antivirus prima di aprirli o avviarli.
Alcuni dispositivi di archiviazione che puoi collegare e scollegare dal tuo computer potrebbero contenere malware. Questi potrebbero essere unità flash, dischi rigidi esterni, CD e DVD, ecc. A parte i file che memorizzano, questi dispositivi possono conservare malware raccolti da precedenti infetti sistemi informatici o essere caricati specificamente con malware da hacker che usano la tua naturale curiosità contro Voi.
Evitare di utilizzare supporti rimovibili da fonti sconosciute. Prestare attenzione quando si collega un'unità USB o si integrano altri supporti nel sistema, soprattutto da qualcuno di cui non ci si fida.
Inoltre, scansiona tutti i dispositivi esterni con un software antivirus affidabile prima di accedere ai loro contenuti.
6. Minacce interne
Le minacce interne sono persone che hanno accesso legittimo alla rete o ai dati dell'organizzazione ma li utilizzano per scopi dannosi. Possono essere dipendenti, appaltatori, partner o anche ex dipendenti che possono ancora entrare nei tuoi sistemi.
Le minacce interne possono causare molti danni, come il furto di informazioni sensibili, l'installazione di malware, il sabotaggio di operazioni o la divulgazione di segreti a concorrenti o hacker.
Imposta i controlli di accesso degli utenti per limitare l'accesso a dati e sistemi sensibili per prevenire malware da minacce interne. Inoltre, monitora e controlla regolarmente l'attività degli utenti per cercare eventuali attività strane. Infine, dovresti parlare con lavoratori e dipendenti delle minacce interne, per creare una forte cultura della sicurezza.
7. Software senza patch
App o software senza patch possono consentire agli hacker di dirottare il tuo computer. Secondo ZDNet, fino a una violazione dei dati su tre nel 2019 è derivata da vulnerabilità del software senza patch.
Quindi, come puoi evitare di ottenere malware da app prive di patch o obsolete? Ecco alcuni consigli:
- Aggiorna regolarmente il sistema operativo e i programmi software utilizzando i recenti aggiornamenti di sicurezza.
- Abilita gli aggiornamenti automatici per garantire che i bug di sicurezza e le correzioni vengano installati in tempo.
- Quando scarichi app, utilizza solo negozi di applicazioni riconosciuti.
- Prendi in considerazione la possibilità di disinstallare applicazioni vecchie e inutilizzate sul tuo computer e smartphone.
Stai al passo con le minacce malware
Ci sono tantissimi modi in cui puoi ottenere malware. Ma non preoccuparti: puoi ridurre le possibilità di essere infettato restando in guardia e informandoti costantemente sulle minacce emergenti di malware e sui modi migliori per evitarle.