Una delle caratteristiche principali del malware è che viene eseguito senza l’autorizzazione (o la conoscenza) del proprietario del computer, eseguendo azioni che danneggiano l’utente e il sistema.
L’obiettivo dei criminali informatici è quasi sempre finanziario, e spesso lo scelgono:
- Dirottare i dati delle apparecchiature o del sistema. Uno dei malware più attivi è il ransomware che blocca l’accesso al computer. Per poterlo utilizzare di nuovo o per darci accesso ai file, i criminali informatici spesso chiedono il pagamento di un “riscatto”.
- Introdurre il dispositivo in una rete bot (botnet). A botnet è un gruppo di dispositivi infetti (noti anche come bot o zombie), controllati in remoto dai criminali informatici. Qualsiasi computer dotato di connessione a Internet può far parte di una botnet: computer, server, router e così via.
- Rubare informazioni. Può trattarsi di qualsiasi tipo di informazione: nome utente e password per servizi (e-mail, social network, online banking, ecc.), rubrica e-mail, informazioni aziendali riservate (progetti, documentazione, offerte finanziarie o elenchi di fornitori e clienti), ecc.
Come il malware infetta i dispositivi?
I criminali informatici utilizzano diversi metodi per introdurre i programmi nei computer ed eseguirli. Più comunemente, lo fanno con un allegato in un’e-mail fraudolenta (ad esempio, facendo credere all’utente che si tratti di una fattura); sfruttando una falla nei programmi che abbiamo installato o nel browser che utilizziamo; attraverso chiavette USB infette; con programmi che scarichiamo gratuitamente da siti web inaffidabili o attraverso applicazioni fraudolente.
Fate attenzione e non cadete nelle loro trappole!
- Non aprite e-mail sospette, non accedete ai loro link e non scaricate file che potrebbero infettare i vostri dispositivi.
- Non scaricate da siti web non affidabili.
- Controllate gli URL dei siti web a cui accedete, nel caso in cui veniate reindirizzati a pagine dannose.
- Se un sito web, a cui accedete normalmente, vi chiede di fare qualcosa di insolito, non fatelo.
- Cambiate periodicamente le vostre password.
- Informatevi sugli avvisi di sicurezza sui siti web e sui blog dedicati alla sicurezza informatica.