Riconoscere malware e altre minacce online - TERZA PUNTATA

Quali sono le “buone prassi” che consentono di scongiurare i pericoli d’infezione spesso derivanti da comportamenti capaci di mettere a repentaglio la propria sicurezza e, in particolare, la riservatezza e l’integrità dei dati conservati sui vari dispositivi?

Come fare per riconoscere malware, virus e altre minacce senza cadere nelle trappole tese dai criminali informatici?

Per darne contezza abbiamo preso spunto da una simpatica iniziativa promossa da Kaspersky e battezzata Sei ormai un cyber esperto?
Si tratta di un quiz elaborato per richiamare l’attenzione degli utenti su alcune tra le principali tematiche che hanno un impatto diretto sulla sicurezza dei dati e sul tema della privacy.

Alcuni dei quesiti che vengono posti agli utenti possono sembrare banali; in realtà offrono ottimi spunti di riflessione.

Nei precedenti due articoli abbiamo commentato le varie domande cogliendo l’occasione per fornire il nostro punto di vista (insieme con una serie di consigli pratici) su ciascuno degli argomenti. Vi invitiamo quindi a leggere le prime due puntate del nostro articolo:

– Riconoscere virus, malware e minacce di ogni genere: Kaspersky dà le pagelle – PRIMA PUNTATA
– Come evitare malware ed altre minacce online – SECONDA PUNTATA

Ricordiamo che i punti 1) – 14) sono consultabili facendo riferimento ai due articoli appena citati.

15) Misure di sicurezza durante l’utilizzo dei social network

Fra le domande che pone Kaspersky ve ne sono alcune (24, 25 e 26) che sono indirizzate a coloro che fanno uso dei social network.

Viene richiesto, in particolare, che tipo di atteggiamento si terrà allorquando un amico dovesse chiedere di visualizzare e porre un “Mi piace” su alcune foto.
Il consiglio è sempre quello di essere sospettosi e non attivarsi subito per fare ciò che viene chiesto, nemmeno quando la richiesta dovesse provenire da un amico o un conoscente.
La regola è sempre quella di usare la massima cautela soprattutto quando si seguono link facenti riferimento non al social network ma a pagine esterne.

Alcuni link, tra l’altro, non vengono proposti con gli URL originali ma sono “mascherati” con l’utilizzo dei vari servizi di URL shortening.
Si tratta di quegli strumenti che permettono di abbreviare un URL ottenendo un indirizzo molto più “compatto”.
Nell’articolo Dove punta quel “link corto”? Ecco gli strumenti per scoprirlo avevamo a suo tempo spiegato come capire a quale pagina fa riferimento un URL accorciato, senza visitare il sito di destinazione.

Alcune applicazioni Facebook, ad esempio, potrebbero inviare messaggi senza che un utente ne sia davvero consapevole. Oltre quindi ad evitare l’installazione di applicazioni Facebook potenzialmente inaffidabili (che come minimo possono fare razzìa dei dati conservati nel proprio profilo), è bene tenere presente che in qualche circostanza un messaggio che invita a compiere una particolare operazione potrebbe non essere stato materialmente inviato dall’amico o dal conoscente. Ne abbiamo parlato nell’articolo Facebook username e password: come vengono rubati, come difendersi.

Da utenti di Facebook, poi, si dovrebbe porre la massima attenzione non soltanto alle informazioni che si condividono ma anche a quelle che sono pubblicamente accessibili.
Non sono molti gli utenti consapevoli delle informazioni che chiunque, anche chi non è “amico”, può vedere e leggere liberamente, senza alcun tipo di restrizione.

Nell’articolo Profilo Facebook: come lo vedono gli altri abbiamo spiegato come gestire il problema.
Per verificare istantaneamente in che modo il proprio profilo Facebook appare ad altri utenti, motori di ricerca compresi, è ad esempio sufficiente aprire una finestra del browser per la navigazione in incognito quindi accedere alla pagina del social network da verificare.

Va poi tenuto presente che i criminali informatici utilizzano le risorse pubblicate sui social network e, in particolare, su Facebook per sferrare attacchi mirati.
Una larga fetta di utenti, purtroppo, ancor’oggi sceglie le password utilizzate a protezione dei vari servizi online utilizzando nomi di parenti, figli, date delle ricorrenze, luoghi importanti e così via.
Tenendo presente che la scelta delle password è un’operazione delicata da effettuarsi secondo le regole illustrate nell’articolo Memorizzare password e gestirle in sicurezza (e che in alcuni casi si può pensare anche all’attivazione dell’autenticazione a due fattori (vedere anche Accedere a Google, Gmail e Dropbox senza digitare password), è ovviamente bene astenersi dal pubblicare su Facebook informazioni troppo personali che potrebbero essere sfruttate da terzi.

È altresì bene tenere a mente che se le informazioni sono condivise anche con gli “amici di amici”, eventuali malintenzionati che avessero ottenuto l’amicizia su Facebook da parte di un conoscente sarebbero in grado di leggere gran parte dei dati condivisi.
Un motivo in più per riflettere sulle informazioni personali che si condividono su Facebook e sui soggetti a cui si concede l’amicizia.

Per approfondire, suggeriamo anche la lettura dell’articolo Facebook username e password: come vengono rubati, come difendersi.

16) Attenzione al contratto di licenza d’uso

Quando si installa un nuovo software sarebbe sempre bene dare uno sguardo al contenuto del contratto di licenza d’uso. Alcuni programmi, infatti, caricano sul sistema componenti con un comportamento assimilabile a quello tenuto dagli spyware facendolo presente proprio nel contratto di licenza, visualizzato durante l’installazione.

Sebbene il contenuto del contratto di licenza sia puntualmente “snobbato” dalla stragrande maggioranza degli utenti, il consiglio è quello di:

– Esaminare il contratto di licenza d’uso in modo da rilevare eventuali riferimenti all’installazione di componenti totalmente inutili o, addirittura, potenzialmente dannosi.
– Scegliere sempre un’installazione “Personalizzata” o “Custom”. In questo modo si eviterà il caricamento automatico di elementi superflui o pericolosi e ci si accorgerà della presenza di elementi software da evitare.
– Evitare di cliccare sempre sul pulsante Avanti o Next senza esaminare che cosa verrà installato sul sistema: è uno dei modi migliori per scongiurare l’installazione di elementi pericolosi.

Per approfondire, suggeriamo la lettura del punto 8) Dove scaricare file in sicurezza? dell’articolo Come evitare malware ed altre minacce online – SECONDA PUNTATA e dei seguenti articoli:

– Come scaricare programmi gratuiti senza virus e malware
– Impedire l’installazione di toolbar e programmi indesiderati

Una scansione preventiva su VirusTotal, comunque, solitamente consente di rilevare componenti indesiderati distribuiti insieme con i vari software.
Per maggior sicurezza, comunque, è bene scegliere un antivirus che integri la protezione anti-PUPs (PUP è acronimo di Potentially Unwanted Program): Antivirus gratuiti, ecco i migliori.

Addirittura, da qualche tempo a questa parte, anche lo stesso Windows Defender può essere reso abile nel riconoscimento dei PUPs: Windows Defender: opinioni sulla sua reale utilità.

Alla domanda n. 27 del test di Kaspersky bisognerà quindi rispondere indicando che la prassi più corretta è quella di leggere attentamente il contratto quindi, eventualmente, di procedere con l’installazione del programma.

Sarebbe bene, inoltre, non mantenere sui propri sistemi applicazioni che non si usano più da tempo (quesito n. 28). Conservare un programma, soprattutto se non mantenuto costantemente aggiornato, può comportare un’estensione della superficie d’attacco che può essere sfruttata da parte di un malintenzionato. Meno vulnerabilità sono sfruttabili, meno possibilità ci sono che si possa essere vittima di qualche aggressione (a tal proposito, suggeriamo anche la lettura dell’approfondimento Proteggersi dai ransomware e dai malware ancora sconosciuti con HitmanPro.Alert).

17) Attenzione alle autorizzazioni richieste dalle app sui dispositivi mobili

Quando si installa una nuova applicazione su un dispositivo mobile oppure la si aggiorna, è bene controllare con attenzione quali permessi essa richieda.
Si pensi ad esempio al mondo Android: per tutti i possessori di un dispositivo basato su Android 5.x e release precedenti, “imbrigliare” un’applicazione concedendole l’utilizzo di un numero ridotto di permessi era cosa piuttosto complessa (ne abbiamo parlato nell’articolo Come bloccare i permessi delle app Android).

La procedura implicava il rooting del dispositivo mobile e l’utilizzo di XPrivacy.

Fortunatamente, anche se allo stato attuale sono ancora pochi gli utenti a farne uso, le cose sono cambiate con Android 6.0 Marshmallow: Gestione dei permessi in Android 6.0 Marshmallow. Novità del nuovo sistema.

Perché un’applicazione che trasforma il dispositivo in una “torcia” dovrebbe ad esempio richiedere i permessi per l’invio di SMS o per la lettura dei file dell’utente?

18) Installazione degli aggiornamenti del sistema operativo

Gli aggiornamenti per il sistema operativo, periodicamente rilasciati (nel caso di Microsoft, di norma, il secondo martedì di ogni mese), dovrebbero essere sempre installati sui propri sistemi.

Il consiglio è quello di lasciare trascorrere qualche giorno prima di applicarli e, nel caso in cui non fosse emerso qualche problema post-rilascio, provvedere alla loro installazione.

Nella stragrande maggioranza dei casi, infatti, gli aggiornamenti consentono di risolvere vulnerabilità di sicurezza più o meno gravi che potrebbero, nelle situazioni più gravi, facilitare attacchi in modalità remota.

Nell’articolo Perché installare gli aggiornamenti di Internet Explorer? abbiamo spiegato perché è bene installare anche gli aggiornamenti per Internet Explorer, anche nel caso in cui non si utilizzasse tale browser.
Per le stesse ragioni, in Windows 10 è bene installare sia gli aggiornamenti per Internet Explorer che per Edge.

Sui sistemi Windows 8.1 e precedenti, comunque, suggeriamo di impostare Windows Update sull’opzione Verifica la disponibilità di aggiornamenti ma consenti all’utente di scegliere se scaricarli e installarli. In questo modo di avrà la possibilità di esaminare gli aggiornamenti e scegliere quando prelevarli ed applicarli.

In Windows 10, posticipare l’installazione degli aggiornamenti è più problematico. Nell’articolo Bloccare gli aggiornamenti in Windows 10 abbiamo spiegato come fare.

Gli aggiornamenti per Windows e le varie applicazioni (vedere Rimandare aggiornamento a Windows 10, come fare), a parte alcune rare eccezioni, debbono essere sempre installati.

19) Come scegliere un software antivirus/antimalware

Compresa la differenza tra virus e malware (vedere l’articolo Computer lento in seguito a virus e malware. Come scoprirlo e come risolvere), alla domanda n. 31 Kaspersky chiede all’utente come è abituato a scegliere il software per la protezione del suo sistema.

L’azienda suggerisce di fare affidamento ai risultati dei test condotti dai laboratori indipendenti, di scegliere un prodotto di facile comprensione, di un software che garantisca una valida protezione pur garantendo il minimo impatto sulle risorse del sistema.

Sulla scelta del software antimalware migliore, bisognerebbe aprire un’ampia parentesi. Vi rimandiamo quindi alle considerazioni di massima che abbiamo pubblicato nell’articolo Il miglior antivirus, l’outsider che non ti aspetti e nel precedente Antivirus gratuiti, ecco i migliori.

Per rispondere alla domanda n. 32 del quiz di Kaspersky, che chiede quando viene avviata la scansione con un software antivirus, è possibile spuntare caselle come Prima di aprire un file scaricato da Internet, Effettuo regolarmente l’analisi del computer alla ricerca di virus, Quando realizzo una copia di un file da o verso una chiavetta USB o hard disk, Prima di avviare applicazioni e aprire documenti da memorie esterne e Quando copio file da una rete locale.

Importante è ricorrere ad un antivirus che non si basi unicamente sull’utilizzo delle firme virali ma impieghi meccanismi di analisi comportamentale e, possibilmente, anche strumenti di scansione dei file sul cloud (“intelligenza collettiva”).

In ogni caso (domanda n. 33) sarebbe bene non disattivare mai l’antimalware per installare un programma che viene bloccato perché nocivo o potenzialmente tale.
Certo, alcuni antivirus soffrono di qualche falso positivo (talvolta indicano come pericolosi programmi che in realtà non lo sono) ma è sempre agire con la massima cautela.

– Per iniziare subito il test Kaspersky, è sufficiente visitare questa pagina.