Malware, trojan, ransomware
Un “malware” è un programma che, se installato sul pc, produce danni di vario genere e di diversa entità. Uno dei mezzi di propagazione dei malware è la posta elettronica; il veicolo è solitamente un allegato dall’apparenza innocua, come ad esempio un documento Word o Excel che appena aperto installa, all’insaputa dell’utente, il software dannoso che contiene.
Un effetto dei malware, solitamente, è rendere vulnerabili i pc per carpire le credenziali memorizzate e utilizzarle per scopi illeciti come ad esempio il massiccio invio di messaggi di posta pubblicitari indesiderati (SPAM)
Un trojan è un altro tipo di “malware” e deve la sua denominazione al fatto che, oltre a essere nascosto in un altro software (molto spesso si trovano trojan nei programmi piratati distribuiti illegalmente), una volta installato “apre le porte” del pc per usi malevoli.
Virus particolarmente dannosi sono i cosiddetti “ransomware”, che sfruttano vulnerabilità dei sistemi operativi per introdursi nei pc e criptare il contenuto dei dischi, rendendoli inutilizzabili e chiedendo poi un “riscatto” per rilasciare la chiave di decrittazione.
Una buona regola è diffidare dei messaggi con allegati non richiesti, anche se provenienti da indirizzi apparentemente familiari: è facilissimo mascherare un indirizzo in modo da trarre in inganno i destinatari.
Sarebbe bene dotarsi sempre di un buon programma antivirus da mantenere aggiornato, che controlli in tempo reale i programmi che vengono lanciati sul pc e i loro eventuali comportamenti “sospetti”. Il CNR ha sottoscritto un contratto campus per l’utilizzo del software Kaspersky.
I referenti informatici degli Istituti sono in possesso delle credenziali per scaricare e installare questo software.
Bufale e fake news
Sono messaggi di posta elettronica che, molto enfaticamente, segnalano l’arrivo di terribili virus distruttivi, oppure avvisano gli utenti di falsi problemi sulla casella di posta allo scopo di carpirne le credenziali di accesso o diffondono appelli drammatici che alcune volte partono da fatti reali e poi degenerano in catene senza fine, o addirittura sono falsi in partenza. A parte l’indiscriminata diffusione di messaggi inutili, un problema generato da queste fake news è quello di far “abbassare il livello di guardia”, con il rischio poi di sottovalutare segnalazioni fondate.
La regola d’oro di fronte a messaggi dal contenuto sconosciuto o sospetto è sempre DIFFIDARE e cercare di saperne di più: generalmente è sufficiente fare una ricerca su Google per trovare informazioni.
COME COMPORTARSI:
MAI inoltrare messaggi non verificati a tutti i propri contatti di posta, o a liste di distribuzione globali;
MAI inserire le proprie password nei link contenuti nei mail che lo richiedano: nessun provider o istituto bancario invia richieste di questo tipo via posta elettronica;
MAI installare programmi sconosciuti o aprire documenti che arrivino non richiesti via email;
tenere SEMPRE installato sul proprio pc un buon programma antivirus e antimalware aggiornato;
verificare SEMPRE la fondatezza di quello che si riceve via email e, nel dubbio, DIFFIDARE.