Un virus è un programma software progettato per entrare nel tuo computer con l’intento di causare danni potenzialmente irreparabili al disco rigido e ai file. I virus non sono l’unico pericolo per il tuo computer, ma sono la forma più comunemente conosciuta. I virus sono un tipo di malware, ovvero un software maligno progettato appositamente per essere scaricato sul tuo dispositivo, sia esso un PC desktop, uno smartphone o un tablet, al fine di manipolarlo o danneggiarlo.

Inoltre, il malware che è stato scaricato sul tuo dispositivo può anche registrare e rubare le tue informazioni, come i dati del conto della carta di credito. Molti conoscono le forme più comuni di malware, come le truffe di phishing, gli adware, gli spyware, i virus e i worm. In questa sede, invece, esploreremo altri metodi di hacking meno conosciuti, ma che comportano comunque per gli utenti l’acquisizione di virus, malware o il rischio di essere hackerati.

Truffe e malware sui social media

Una cosa che abbiamo sperimentato tutti sui social media è il clickbait, che negli ultimi anni è diventato un’attività molto popolare. Il clickbait è  definito come “contenuto il cui scopo principale è quello di attirare l’attenzione e incoraggiare i visitatori a cliccare su un link verso una determinata pagina web”.

Quando qualcuno pubblica un link su social media come Facebook o Twitter, include un titolo per invogliare gli utenti a cliccare sul link per saperne di più, senza però dire loro a quale sito verranno portati.

Qui agli utenti viene spesso chiesto di inserire le loro informazioni personali di contatto che potrebbero essere raccolte e vendute ai criminali informatici. Lo scenario più ovvio è quello in cui i nuovi programmi televisivi diventano il punto focale dei social media: le varie piattaforme si popolano di post che chiedono di cliccare su un link per avere un’anteprima dell’ultimo episodio. Si tratta di un classico esempio di stratagemma che gli hacker utilizzano per convincere le persone a cliccare su strani link e quindi a scaricare file sconosciuti.

Kit di exploit

I kit di exploit sono un tipo di toolkit che viene utilizzato con l’intento di sfruttare le falle di sicurezza presenti nelle applicazioni software, semplicemente allo scopo di distribuire malware. Questi kit prendono di mira gli utenti eseguendo applicazioni software insicure o non aggiornate sui loro computer e nel 2015 Yahoo è stata vittima di questo fenomeno in quanto ospitava annunci malevoli che reindirizzavano gli utenti verso siti web che ospitavano questi kit.

Ransomware mobile

Il ransomware è un argomento che la maggior parte delle persone associa a computer e laptop, ma con l’aumento del numero di smartphone utilizzati oggi, i criminali informatici hanno avuto l’opportunità di attaccare gli utenti mentre sono in movimento.

Anche in questo caso, il ransomware mobile sfrutta molto l’uso dei siti di social media per ingannare le persone e farle scaricare ciò che pensano sia un contenuto innocente. Una volta scaricato, il ransomware cripta i file o blocca il dispositivo e chiede il pagamento di un riscatto per decriptare i file o sbloccare il dispositivo. È probabile che le persone che ne sono vittime rispondano al pagamento, dato che molti di noi conservano contenuti essenziali per la propria vita personale e professionale.

Attacchi malware al gioco online

I giochi online stanno diventando un mercato sempre più popolare per i criminali informatici. I giocatori appassionati tendono a dedicare molto tempo alla creazione di personaggi che, nel mondo dei giochi, possono essere venduti a un prezzo molto interessante. I giochi e i giocatori sono quindi il bersaglio perfetto e sono molto vulnerabili al concetto di malware. Se l’account di un utente viene violato, i criminali informatici possono rubare le credenziali del giocatore e ottenere l’accesso al suo account di gioco. In questo modo possono trasferire le risorse di gioco ad altri account e venderle sul mercato grigio, un luogo non autorizzato, ma non necessariamente illegale, in cui si vendono oggetti e valute virtuali in cambio di denaro reale.

Estensioni del browser Adware e Malware

Se ti accorgi che il tuo browser web viene reindirizzato casualmente al sito “Ads by Estensione del browser” durante l’utilizzo di Internet, è possibile che il tuo computer sia stato infettato da un programma adware.

Di conseguenza, il download di un software gratuito “Ads by Browser Extension” è una forma di adware che può comparire come risultato del download e potrebbe installarsi sul tuo computer senza che tu lo voglia o addirittura a tua insaputa. I sintomi più comuni dell’installazione di un adware sono l’aumento dei banner pubblicitari e dei pop-up che tentano di indurre l’utente a scaricare falsi aggiornamenti o altri software.

Cosa possiamo imparare da questi metodi?

I criminali informatici escogitano sempre nuovi e ingegnosi modi per truffarti e i loro metodi possono essere di tutte le forme e dimensioni. Sebbene si stiano sviluppando dei sistemi per affrontare queste minacce, la criminalità informatica sarà sempre un passo avanti, quindi è fondamentale conoscere al meglio le minacce e mettere in pratica le nostre conoscenze per rimanere sicuri e protetti ogni giorno.

Richiedi una demo del nostro software di simulazione di phishing MetaPhish e indirizza gli attacchi di phishing e ransomware direttamente al tuo staff per aumentare la sensibilità dei tuoi dipendenti nei confronti di queste email fraudolente. Puoi anche contattarci per il nostro modulo di eLearning sull’Essential Phishing Awareness per aiutare il tuo personale a capire a cosa prestare attenzione in un’email di phishing.