L’azienda tedesca mette in guardia dalla prossima ondata di email di spam. Attenzione anche ai social network come facebook e Twitter.
Il primo Aprile migliaia di persone in tutto il mondo si divertiranno a farsi scherzi l’un l’altro. I cyber criminali sono perfettamente a conoscenza di questo fatto e ne approfitteranno senza dubbio per distribuire malware. Per questo motivo G Data prevede una nuova ondata di email di spam nei giorni a cavallo del 1 Aprile con il fine di indurre gli utenti a cliccare su siti infetti e scaricare così malware nei loro Pc. Oltre alle solite email di spam, gli sviluppatori di malware faranno ampio uso dei social network per distribuire codici maligni. Essi potranno, ad esempio, pubblicare link video sulle bacheche che rimanderanno a presunti filmati di scherzi divertenti ed invieranno cartoline tramite i messaggi personali con la speranza di incuriosire i destinatari e trarli così in inganno.
"Il 1 Aprile è diventata una data segnata in rosso sui calendari di tutti i criminali online. In passato messaggi di spam avevano, per esempio, come oggetto diciture del tipo "April's fool" o "Fool's Day". Questo tipo di email vanno cancellate immediatamente, soprattutto se provenienti da un mittente sconosciuto. Qualsiasi link incluso non deve essere cliccato perché il sito Internet a cui si solito rimanda contiene codice maligno”, ha dichiarato Ralf Benzmüller, Head of G Data SecurityLabs. “Lo spam è il mezzo privilegiato per ingannare le ignare vittime ed indurle a visitare siti pericolosi per i loro Pc. Per questo si raccomanda l’utilizzo di soluzioni per la sicurezza informatica che offrano protezione in tempo reale per tutte le attività online.”
I consigli dell’esperto per una maggiore sicurezza:
1.Email provenienti da mittenti sconosciuti non devono essere lette e vanno cancellate immediatamente. I file allegati e i link presenti non devono essere cliccati.
2.Dal momento che i cyber criminali sfruttano ogni tipo di fiducia da parte dell’utente, bisogna fare particolare attenzione quando si usano i social network. Qui non si dovrebbe mai cliccare su alcun link senza aver fatto prima le dovute verifiche. Ci sono servizi appositi come http://longurl.org che possono essere molto utili in questo caso per verificare preliminarmente i vari link.
3.Il linguaggio di un messaggio è un indizio vitale per capire se si tratta di un tentativo di ingannare l’utente e fargli cliccare un link pericoloso. Se un messaggio proveniente da un amico contiene vistosi errori di grammatica e battitura o è postato in una lingua che non è quella del nostro amico, potrebbe quasi sicuramente trattarsi di un messaggio falso.
4.Il sistema operativo e tutti i suoi componenti, inclusa qualsiasi soluzione per la sicurezza, dovrebbero essere costantemente aggiornati. Bisognerebbe installare qualsiasi update software per i programmi installati in modo tale da chiudere ogni eventuale falla di sicurezza
5.Gli utenti dovrebbero usare una completa soluzione per la sicurezza informatica in grado di monitorare tutto il traffico Internet (http) e comprensiva di filtro antispam. Ciò garantisce una protezione più efficace contro infezioni di tipo drive-by e email di spam.
6.Le email di spam andrebbero sempre cancellate, In nessun caso un utente dovrebbe rispondere a questo tipo di email o usare la funzione "unsubscribe". Ciò infatti rappresenta una conferma per il mittente dello spam che l’indirizzo in questione è attivo e quindi idoneo per inviare ulteriore spam.
Il “Cloud” ci salverà
La maggior parte dei virus per computer sono ultimamente distribuiti via Internet. Gli utenti di soluzioni antivirus gratuite sono insufficientemente protetti dai siti infetti. G Data CloudSecurity è in grado di risolvere questo problema. Questo plug-in per browser come Internet Explorer e Firefox blocca è siti pericolosi in tempo reale prima che possono causare danni al sistema. E tutto in maniera gratuita! G Data CloudSecurity è, inoltre, compatibile con qualsiasi programma antivirus installato ed è pronto per l’uso una volta terminata l’installazione. Visitate il sito http://www.free-cloudsecurity.com per maggiori informazioni.
Nessun commento:
Posta un commento