Riconoscere virus, malware e minacce di ogni genere: Kaspersky dà le pagelle - PRIMA PUNTATA

C'è un'interessante iniziativa che Kaspersky ha promosso e che si rivolge agli utenti di tutto il mondo.

C’è un’interessante iniziativa che Kaspersky ha promosso e che si rivolge agli utenti di tutto il mondo. Chi sa riconoscere virus, malware e minacce di ogni genere?
Se l’utilizzo di strumenti software efficaci è senza dubbio un passaggio cruciale, soprattutto in ambito professionale ed aziendale, per proteggersi dai malware e difendere i dati memorizzati sui propri sistemi, la formazione e l’informazione degli utenti finali – si pensi a collaboratori, impiegati e dipendenti – è un aspetto che non dovrebbe mai essere gestito con superficialità.

Il buonsenso e la conoscenza degli strumenti informatici che si adoperano tutti i giorni, infatti, consentono di proteggersi efficacemente dalla stragrande maggioranza delle minacce.

Nell’articolo Come non prendere virus e malware quando si scaricano programmi abbiamo presentato alcune “regole d’oro” per riconoscere virus, malware e minacce varie.

Sei ormai un “cyber esperto” nel riconoscere virus e malware? Chiede Kaspersky

Kaspersky ha pubblicato online quello che all’apparenza può sembrare un semplice “sondaggio” (non vengono comunque richiesti dati personali, neppure un indirizzo email).
Quello raggiungibile da questa pagina è però molto di più: si tratta di un “contest” che mira a stabilire quanto gli utenti, a livello mondiale, siano consapevoli delle minacce online e se pongano in essere le misure di sicurezza minime per proteggersi.

Il quadro sinora dipinto da Kaspersky è scoraggiante: l’iniziativa offre un punteggio finale espresso in 150esimi ed in Italia gli utenti non riescono ad andare oltre i 92-93 punti.
Un risultato pessimo che conferma come nel nostro Paese sia davvero poca la consapevolezza sulle minacce online e sui rischi per la privacy, l’integrità e la riservatezza dei propri dati.
Leggermente migliore la situazione negli Stati Uniti ma soprattutto in Spagna, Regno Unito e Germania.

Diciamo subito che, per la logica con cui è stato realizzata la survey di Kaspersky un punteggio superiore a 130 punti è da considerarsi già ottimo.
L’applicazione web di Kaspersky, infatti, valuta anche il rischio intrinseco collegato all’utilizzo di determinati strumenti online e di certi servizi. Se l’utente dispone delle competenze giuste per usare un social network in maniera “ragionata”, per scaricare file dalla Rete riuscendo a riconoscere le eventuali minacce, per utilizzare correttamente il browser, anche un punteggio pari a 130 punti non è da considerarsi un giudizio negativo. Semplicemente un “monito” ad analizzare con spirito critico i contenuti in cui ci si imbatte online riflettendo sui potenziali rischi.

Abbiamo fatto “le pulci” all’indagine di Kaspersky: ecco cosa è emerso

L’indagine Sei ormai un cyber esperto?, si articoli su un massimo di 33 domande, alcune delle quali (e questo può impattare sul giudizio finale restituito dall’applicazione web) non vengono proposte sulla base delle scelte dell’utente. Se, ad esempio, l’utente non fosse iscritto ad alcun social network, tali quesiti vengono puntualmente evitati.

1) Riconoscere tentativi di phishing

Quando ci si accinge ad inserire i propri dati su un qualunque sito web, bisogna accertarsi che la pagina che si sta visitando sia quella reale e non una pagina allestita da criminali informatici con l’intento di tendere un tranello.
Il phishing inizia, di solito, con l’arrivo di un’email truffaldina. All’interno di tale messaggio vengono inseriti riferimenti a siti web che non hanno alcun collegamento con quelli legittimi (il sito del gestore della carta di credito, di un istituto bancario, di Google Gmail, di un servizio di e-commerce e così via). Si tratta di pagine elaborate con il preciso intento di carpire i dati altrui.

Nell’articolo Come riconoscere email phishing, abbiamo spiegato come riconoscere un messaggio di posta truffaldino.

L’utilizzo di un servizio antivirus/antispam lato fornitore della casella email aiuta a proteggersi dalla maggior parte dei tentativi di phishing (Perché le mie email vanno nella cartella spam?).
Bisognerà comunque mantenere il livello di attenzione sempre elevato perché alcuni messaggi truffaldini potrebbero comunque sfuggire al controllo antivirus/antispam lato server.

La risposta alla domanda n°5 di Kaspersky dovrebbe essere banale perché l’indirizzo che appare nel browser dovrebbe immediatamente insospettire.

Piuttosto, è importante non fare mai affidamento sulla presenza del “lucchetto” che informa circa l’utilizzo di una connessione HTTPS.
Alcuni certificati digitali utilizzati dai server web HTTPS per dichiarare la loro identità (ad esempio i DV-SSL) sono infatti ottenibili senza che vengano effettuate approfondite verifiche dalle varie autorità di certificazione.

Come abbiamo spiegato nell’articolo Come riconoscere email phishing al paragrafo Link fasulli nell’email phishing, il livello di sicurezza maggiore in merito alla certificazione dell’identità di un sito web, è garantito dai certificati EV-SSL (Extended Validation SSL). Nel caso dei certificati EV-SSL, l’autorità responsabile dell’emissione del certificato digitale verifica attentamente l’identità del richiedente garantendola con la massima certezza.

L’uso di certificati EV-SSL è evidenziato dai vari browser web con indicazioni visuali che vanno oltre il lucchetto di colore verde. Accanto ad esso, infatti, viene visualizzata – sempre in verde – l’identità del gestore del sito web.

Esempi di siti che usano certificati EV-SSL sono ad esempio PayPal o Cartasì. Nel caso del gestore italiano di carte di credito, il box di login è racchiuso all’interno di un IFRAME.

Riconoscere virus, malware e minacce di ogni genere: Kaspersky dà le pagelle - PRIMA PUNTATA
Cliccandovi con il pulsante destro del mouse e selezionando Visualizza sorgente frame nel caso di Chrome o Riquadro, Visualizza solo questo riquadro in Firefox) ci si accorgerà di come questa pagina, quella effettivamente usata per la gestione dell’autenticazione usi un certificato EV-SSL.

Riconoscere virus, malware e minacce di ogni genere: Kaspersky dà le pagelle - PRIMA PUNTATA
Nell’immagine che segue, come appare un sito EV-SSL in Chrome, Firefox ed Internet Explorer.

Riconoscere virus, malware e minacce di ogni genere: Kaspersky dà le pagelle - PRIMA PUNTATA
Occhio anche ai software che s’installano o che risultano preinstallati all’acquisto di un nuovo computer. Alcuni installano certificati root “fasulli” che vengono utilizzati, di concerto con un componente proxy installato in locale, per decodificare tutto il traffico HTTPS.

Per finalità legittime lo fa Avast (vedere Configurare Avast antivirus e disinstallare i componenti superflui) mentre con scopi nettamente più torbidi lo facevano Superfish (vedere Lenovo assicura: basta adware e programmi inutili) e lo fanno tutt’oggi molti malware appositamente progettati per sottrarre dati personali e dati sensibili degli utenti.

Per controllare che sul proprio sistema non siano presenti certificati digitali malevoli, da parte nostra suggeriamo di scaricare l’utilità Microsoft Sigcheck in una cartella di propria scelta, aprirla dall’interfaccia di Windows, tenere premuto il tasto MAIUSC e cliccare con il tasto destro in un’area libera della finestra.

Riconoscere virus, malware e minacce di ogni genere: Kaspersky dà le pagelle - PRIMA PUNTATA
All’interno del menu contestuale, apparirà la voce Apri finestra di comando qui. Dopo averla selezionata, si dovrà digitare – al prompt dei comandi – quanto segue premendo poi il tasto Invio:

sigcheck -tv

Riconoscere virus, malware e minacce di ogni genere: Kaspersky dà le pagelle - PRIMA PUNTATA
Per iniziare la scansione dei certificati digitali, bisognerà fare clic sul pulsante I agree così da accedere le condizioni di licenza d’uso di Sigcheck.
Nel caso in cui Sigcheck dovesse rilevare dei certificati root sconosciuti, l’utente potrà eventualmente valutarne l’eliminazione usando la combinazione di tasti Windows +R quindi digitando certmgr.msc nella casella Apri.
Si potrà quindi fare riferimento alla sezione Autorità di certificazione radice attendibili, Certificati.

Quando si ricevono email che invitano ad aprire allegati, è sempre bene essere sospettosi. Anche se le email sembrassero apparire da mittenti conosciuti.

Kaspersky spiega che quando si riceve un messaggio con un allegato, soprattutto da un mittente sconosciuto, è sempre una buona idea verificare che non si tratti di spam e che l’allegato non sia nocivo.

Prima di fare clic su un allegato, soprattutto se sospetto, è possibile sottoporlo ad un’analisi su VirusTotal alla ricerca di malware.
In molti casi, però, può accadere che nessun motore di scansione antivirus riconosca la minaccia, soprattutto nel caso di codice malware da poco apparso in Rete.
Se VirusTotal non segnala un pericolo è bene comunque non abbassare la guardia, soprattutto se il messaggio ricevuto sia palesemente spam od abbia i tratti di un attacco phishing.

I più smaliziati possono sottoporre l’allegato al servizio Deepviz in modo da verificarne il comportamento senza eseguirlo sui propri sistemi: Scansione antivirus online tutta italiana con Deepviz.

Nel dubbio, comunque, mai aprire un allegato. E, soprattutto, accedere sempre al menu Strumenti, Opzioni cartella di Windows, cliccare sulla scheda Visualizzazione e togliere la spunta dalla casella Nascondi le estensioni per i tipi di file conosciuti.
Si eviterà di cadere nel tranello, ad esempio, allorquando un file eseguibile dovesse apparire come PDF a causa della presenza di una doppia estensione: Visualizzare le estensioni dei file in Windows e smascherare chi usa pericolosi trucchi.

Nel caso della domanda n° 6, quindi, alcuni utenti più esperti potrebbero riconoscere subito il tentativo di truffa e cancellare subito il messaggio ma Kaspersky ritiene più sensato effettuare una scansione antimalware dell’allegato sebbene, come detto in precedenza, un’analisi limitata all’utilizzo di soluzioni basate sull’uso di firme virali possa essere fuorviante (da qui l’utilizzo di soluzioni che analizzano il comportamento come Deepviz).

2) Attenzione ai siti web da cui si scaricano file

Quando si scaricano file, il consiglio è quello di rivolgersi sempre a siti web noti ed affidabili. E purtroppo va detto che ci sono siti di download piuttosto rinomati che modificano gli installer originali dei vari programmi ed aggiungono componenti superflue, spesso con un comportamento simile a quello che contraddistingue gli spyware.
Lo abbiamo spiegato nell’articolo Come scaricare programmi gratuiti senza virus e malware e nell’articolo Come non prendere virus e malware quando si scaricano programmi al punto 9) Attenzione ai siti web dai quali si scaricano programmi.

La scansione preventiva su VirusTotal e l’utilizzo di un buon antivirus che integri protezione basata su analisi comportamentale e cloud sono due buone misure di difesa per riconoscere malware e altre minacce. Vedere anche Antivirus gratuiti, ecco i migliori e Proteggersi dai ransomware e dai malware ancora sconosciuti con HitmanPro.Alert.

Alcuni siti web che consentono di ospitare file caricati da parte di terzi, anche di utenti comuni, spesso visualizzano inserzioni pubblicitarie di dubbia provenienza. L’importante è non scaricare e, soprattutto, eseguire file sospetti (ad esempio presunti aggiornamenti per il sistema, per Flash Player, QuickTime, Java e così via).

Kaspersky, alla domanda n°7, sconsiglia di fatto l’utilizzo dei siti di file hosting/file sharing optando per il download rapido dei file richiesti.
Quando si seleziona l’opzione di download rapido, all’utente può essere richiesto di cliccare su qualche link pubblicitario, indicare un numero di telefono o altre operazioni simili con le quali si corre il rischio d’infezione o perdita di dati importanti“, osserva Kaspersky.

In realtà, è sempre bene evitare di corrispondere dati personali, a meno di non trovarsi su una pagina sicura (EV-SSL) e che il venditore sia fidato. Talvolta, però, è bene riporre particolare attenzione sul download lento dai siti di file hosting/file sharing, che spesso fa apparire finestre popup e cerca di indurre al download ed all’installazione di programmi inutili o, spesso, addirittura nocivi.

Nel caso in cui si dovesse proprio scaricare da questo tipo di siti web, suggeriamo l’impiego di un programma come Tor Browser che tra l’altro integra NoScript e, per default, permette di bloccare la stragrande maggioranza delle finestre inutili o indesiderate: Tor Browser, ecco come si usa.
Tor Browser dovrà comunque essere mantenuto costantemente aggiornato, così come il browser che si usa abitualmente, come i plugin/add-on installati, come il sistema operativo e come tutte le altre applicazioni installate sul sistema.

3) Scelta delle password e loro conservazione

Quando si attiva un account su un sito web, la scelta della password riveste un’importanza fondamentale. Le password dovranno essere sufficientemente robuste e, soprattutto, univoche per ciascun sito web al quale si decide di registrarsi.

Utilizzando la stessa password (cosa sbagliatissima!) per più servizi online, nel caso in cui dovesse cadere in mano di malintenzionati, i criminali potrebbero accedere a tutti i siti web cui lo stesso utente è registrato.

E non si pensi solamente ad attacchi brute force ossia che la password possa essere eventualmente individuata dai criminali informatici “per tentativi”.
Si sono susseguiti, nel corso del tempo, molti casi di furti effettuati sui server dei gestori dei vari servizi online. Centinaia di migliaia di password degli utenti sono state spesso vendute nel “mercato nero” e poi pubblicate online alla mercé di chiunque.

Per la corretta scelta delle password, quindi, è bene seguire i consigli riportati nell’articolo Memorizzare password e gestirle in sicurezza.

Nello stesso articolo abbiamo pubblicato diversi consigli per provvedere alla conservazione sicura delle password. Come osserva Kaspersky, infatti, “le opzioni più sicure sono o ricordare la password o utilizzare un programma speciale per farlo. Qualsiasi password scritta su un foglio, salvata sul browser, sul computer o sul telefono può essere rubata o utilizzata per compromettere i tuoi account.

L’utilizzo di una specifica utilità per l’immagazzinamento delle tante password (domanda n°9) che si posseggono è quindi la soluzione migliore.
Particolarmente efficaci, e non ricordate da Kaspersky, sono l’autenticazione a due fattore e l’uso di token FIDO, metodologie citate negli articoli seguenti:

Memorizzare password e gestirle in sicurezza
Impostazioni account Google, scoprire anche quelle meno conosciute
Accedere a Google, Gmail e Dropbox senza digitare password

4) Quale indirizzo email usare per la registrazione di un account temporaneo su un sito web

Con la domanda n°10, Kasperksy sollecita gli utenti a non usare mai lo stesso account di posta per registrarsi ai vari siti web, tanto meno se utilizzato per scopi lavorativi.

Se il sito web non fosse affidabile o comunque se si dovesse registrare un account temporaneo, si potrà eventualmente usare un indirizzo email usato per questi scopi o, addirittura, creare un account “che si autodistrugge”: Indirizzo e-mail temporaneo: come crearlo in pochi secondi.

5) È opportuno salvare le credenziali per l’accesso alla webmail nel browser ed usare il completamento automatico?

Il password manager integrato nel browser dovrebbe essere, se possibile, evitato, soprattutto nel caso in cui si intendesse memorizzare la password della webmail o l’accesso al sito di online banking.

È indubbiamente molto comodo lasciare memorizzare al browser le credenziali d’accesso ai vari siti web (operazione che consente di evitare di digitare nome utente e password) ma questa comodità si paga in termini di sicurezza.

Lo abbiamo spiegato nell’articolo Memorizzare password e gestirle in sicurezza al paragrafo Memorizzare password: password manager del browser con alcuni distinguo tra i vari browser.

Kaspersky osserva che “anche se nessun altro ha accesso ai propri dispositivi personali, esistono malware in grado di ricercare le password salvate con il completamento automatico.

6) Come comportarsi quando si caricano foto e dati personali sul cloud?

I servizi cloud permettono di immagazzinare su server remoti i propri dati. Si tratta di un grande vantaggio perché le proprie informazioni potranno essere agevolmente recuperate, ad esempio, anche nel caso in cui si dovessero sperimentare malfunzionamenti sui propri hard disk locali.

Talvolta, però, i fornitori dei servizi cloud non si esprimono in maniera chiara sulle politiche per la gestione dei dati degli utenti. Tanto che l’Europa ha già iniziato a prendere provvedimenti nei confronti di alcuni over-the-top (vedere Diventa illegale il trasferimento dati da Europa a USA e Sophos punta un faro sulle nuove norme per la privacy).

Nel caso in cui si volessero copiare dati particolarmente importanti su un servizio cloud, una buona idea potrebbe essere quella di crittografarli quindi di caricarli sui server remoti.
Così facendo, nessuno, neppure il gestore del servizio per lo storage dei dati “in the cloud” potrà accedere alle informazioni cifrate.
Per procedere in tal senso, si può ad esempio utilizzare Viivo che tra l’altro supporta servizi come Google Drive, OneDrive, Box, Dropbox e così via: Crittografare file sul cloud, come proteggere i dati sui servizi di storage online.

La risposta alla domanda n°12 di Kaspersky diventa così ovvia.

Se si optasse anche o solamente per un backup centralizzato a livello locale, suggeriamo di seguire i consigli riportati nell’articolo Backup centralizzato, anche per difendersi dai ransomware.

7) Come gestire il backup dei dati

Kaspersky, ed è questo il leitmotiv che porterà a fornire la risposta corretta al quesito n°13, consiglia di aver sempre cura dei propri dati più importanti: “creare ogni giorno una copia di backup di tutti i file non è molto pratico. Comunque sia, se non si volessero perdere documenti o foto qualora i dispositivi, ad esempio, venissero infettati o si rompessero, effettuare il backup dei dati ogni tanto può essere utile“.

Sul tema dovremmo aprire una lunga parentesi.

Innanzi tutto, va detto che l’impiego di backup incrementali permetterà di velocizzare drasticamente l’operazione di backup ma, allo stesso tempo, si dovrà accertarsi di avere a disposizione una “cronologia dei backup”. Un file cancellato o modificato da un malware, in altre parole, dovrà essere sempre recuperabile attingendo alla precedente versione dei backup.

Gli utenti di Windows 8.1 e Windows 10, ad esempio, spesso non sanno di avere a disposizione una funzionalità integrata nel sistema che funziona bene e che permette di creare ed aggiornare automaticamente un archivio di backup di più sistemi, in maniera del tutto trasparente, anche su unità condivise in rete locale.

Ne abbiamo parlato nell’articolo Recupero file in Windows 10 con Cronologia file ma anche nel successivo Backup centralizzato, anche per difendersi dai ransomware, ove presentiamo una serie di strategie alternative.
Da leggere, per approfondire, anche Costruire un server NAS professionale.

Appuntamento alla prossima puntata per i restanti punti della survey Sei ormai un cyber esperto? di Kaspersky.

Per iniziare subito il test Kaspersky, è sufficiente puntare il browser su questa pagina.

Ti consigliamo anche

Link copiato negli appunti