Come evitare Malware
Ecco i modi più comuni di malware infetta il computer:
Anti-Virus obsoleti e dispositivi senza patch – La singola azione più importante che un utente di computer può fare per aiutare a rimanere protetti è quello di utilizzare up-to-date protezione anti-virus e applicare patch/aggiornamenti al dispositivo.
- Aggiorna il tuo software applicativo con patch aggiornate.
- Installa sempre aggiornamenti software da fornitori tradizionali come Adobe, Java, Microsoft e Apple.
Download drive-by – Quando si visita un sito web uno script sul sito esegue segretamente e installa malware
- Download drive-by si verificano quando un programma viene scaricato sul dispositivo senza il vostro permesso. Un modo in cui questo accade è attraverso pubblicità dannosa o malvertising. Conoscete gli annunci che appaiono sul bordo di molte pagine web? Quando gli attori malintenzionati acquistano spazio pubblicitario lì, possono installare malware nella pubblicità. Ciò significa che se vedi quella pubblicità dannosa, che assomiglia a qualsiasi pubblicità legittima, il malware nascosto nell’annuncio tenterà automaticamente di scaricare sul tuo dispositivo.
- Mantieni aggiornato il tuo antivirus e il tuo software di sistema per evitare di essere infettato.
Social Engineering – Link dannosi
- L’ingegneria sociale si basa sull’inganno per intraprendere un’azione, ad esempio facendo clic su un link. Come il sito web dannoso si apre, malware può essere installato sul dispositivo. Basta visitare questi siti web per infettare il tuo dispositivo.
- Alcuni tipi di social engineering utilizzano link baiting o altre tecniche per farti cliccare sul link dannoso. Link baiting (che non è necessariamente dannoso) è quando i fornitori di contenuti cercano di farti cliccare su un link. Una forma popolare di link baiting sta fornendo un teaser che genera interesse per la storia, come “5 Cose che impediscono di essere ricchi” o ” Quando ho trovato su questo trucco, mi ha fatto esplodere la mente!”
Social Engineering-Popup Alerts-Avvisi popup falsamente dire all’utente che la loro macchina è infettata da un virus o ha qualche altro problema che deve essere risolto. L’utente farà clic sull’avviso e verrà chiesto di installare il software (in realtà malware sotto mentite spoglie) che si pretende di risolvere il problema o verrà avviato un download “drive-by”.
- Non fare clic o interagire con la finestra popup. Nell’esempio a destra (fare clic sull’immagine per la versione più grande), non fare clic sui pulsanti “Pausa” o “Stop”.
- Chiudi la finestra chiudendo completamente il browser o attraverso la (x) nell’angolo in alto a destra della finestra
Social Engineering – Media Players – Una fonte popolare di malware è un download del lettore multimediale del sito web. Quando un utente desidera riprodurre un video, il sito web chiederà di installare un codec video o altro software richiesto. Il software media player sarà invece installare malware.
- Non importa quanto sia allettante il video, installa solo il software del lettore multimediale da siti Web affidabili come Apple.com, Microsoft.com, e Adobe.com.
Allegati e – mail-Uno dei modi più antichi per diffondere malware è attraverso allegati e-mail
- Non aprire allegati o fare clic su link da fonti sconosciute o non attendibili.
- Se un amico ti invia un allegato che sembra sospetto contattalo prima di aprire l’allegato
- Non aprire mai gli allegati di posta elettronica che terminano .exe, .bat, .com,.vbs
Email di phishing – Le email di phishing cercheranno di convincere gli utenti a fare clic su un link all’interno dell’email. Il link porterà l’utente a un sito web che cercherà di far installare manualmente all’utente malware o eseguirà un download “drive-by” per installare il malware.
- Non fare clic sui link in una e-mail
- scopri come proteggersi dal Phishing
Peer – to – Peer (P2P) / programmi di file sharing e siti web – Molti dei software P2P come Kazaa, Bearshare, e iMesh contenere malware che verrà installato quando si installa il software P2P. Inoltre, il malware è stato spesso travestito da musica legittima e file video per il download.