La rete può essere piena di insidie..malware nascosti sotto falsi antivirus, finte mail che richiedono dati sensibili ecc.
Se avete visto immagini di questo genere, vuol dire che siete stati infetti o siete infetti:
Altrimenti se abbiamo ricevuto mail con testi di questo tipo:
Microsoft User this is the latest version of security update, the “February 2009, Cumulative Patch” update which resolves all known security vulnerabilities affecting MS Internet Explorer, MS Outlook and MS Outlook Express as well as three newly discovered vulnerabilities. Install now to maintain the security of your computer from these vulnerabilities, the most serious of which could allow an attacker to run executable on your system. This update includes the functionality of all previously released patches.
System requirements Windows 95/98/Me/2000/NT/XP This update applies to MS Internet Explorer, version 4.01 and later
MS Outlook, version 8.00 and later
MS Outlook Express, version 4.01 and laterRecommendation Customers should install the patch at the earliest opportunity. How to install Run attached file. Choose Yes on displayed dialog box. How to use You don’t need to do anything after installing this item.
Microsoft Product Support Services and Knowledge Base articles can be found on the Microsoft Technical Support web site. For security-related information about Microsoft products, please visit the Microsoft Security Advisor web site, or Contact Us. Thank you for using Microsoft products.
Please do not reply to this message. It was sent from an unmonitored e-mail address and we are unable to respond to any replies.
Questi sono classici esempi di tentativi per convincere l’utente a cliccare su un determinato link o ad aprire un determinato allegato;
quale peggior errore si può commettere. Prima di tutto per la segnalazione e la spiegazione ulteriore delle “false” mail rimando a questo articolo di Feliciano Intini, Chief Security Advisior di Microsoft Italia.
Un altro punto di riferimento in caso di necessità è qui:
Risorse utili in caso di emergenza di sicurezza
Per fronteggiare il problema bisogna capire con chi o cosa si ha a che fare. Queste mail hanno lo scopo di ingannare l’utente convincendolo che è essenziale inserire dati personali o scaricare appositi software per mantenere l’operatività del sistema: così facendo, (nel primo caso) metteremo i nostri dati nelle mani di ignoti e (nel secondo caso) infetteremo il nostro sistema.
Prima di ogni cosa, ricordiamo che il miglior antivirus siamo NOI, con il nostro comportamento on-line possiamo determinare molto della nostra sicurezza informatica.
Ad ogni modo, per una totale compatibilità con il sistema operativo ed invasività pressoché nulla, consiglio Microsoft Security Essentials
Esistono delle essenziali, a mio avviso, linee guida di sicurezza che possono aiutarci:
- utilizzare della password complesse e diversificate per ogni account e-mail o di accesso importante, a questo riguardo vedi qui
- aggiornare regolarmente il sistema operativo
- mantenere sempre il firewall di Windows attivo
- eseguire, come buona abitudine, una scansione preventiva delle chiavette che si utilizzano nel computer, esse molte volte sono veicolo di virus/malware
- eseguire delle scansioni complete e regolari del sistema operativo, ad esempio una volta al mese. Questo dipende da quanto navighi in internet
- prestare attenzione nell’aprire allegati di mail da mittenti sconosciuti e, ad ogni modo, esegui delle scansioni sul contenuto “sospetto”
- eseguire una pulizia temporanei di Internet Explorer o di qualsiasi altro browser utilizziamo per la navigazione in internet, in quanto molte volte, in questi file, si nascondono eventuali spyware o simili.
L’eliminazione dei file temporanei viene indicati nei seguenti link: