sgi

  • Home
  • Chi Siamo
  • Mission
  • Focus On
  • Servizi
  • Notizie
  • Partner
  • Blog
  • Impegno sociale
  • Contatti

Hai bisogno d'aiuto?

Virus: come arrivano e come funzionano – ransomware, phishing

I virus informatici, che oggi compaiono sotto il nome di ransomware (programma malevolo casuale), insieme alle tecniche di phishing (pescare informazioni riservate) rappresentano una minaccia costante nel panorama digitale, sia personale che aziendale.

Il ransomware è un tipo di malware progettato per crittografare i file per renderli inutilizzabili o bloccare l’accesso al sistema dell’utente, con l’obiettivo poi di richiedere un riscatto per rilasciare la chiave di decodifica o ripristinare l’accesso ai sistemi.

Questi programmi dannosi possono infiltrarsi nei dispositivi degli utenti attraverso tutti i canali possibili, sui quali RACCOMANDIAMO di stare sempre attenti e vigili:

  • navigazione su siti web anche affidabili;
  • allegati di email quali fatture, file operativi, altri allegati resi interessanti in modo artato;
  • download di informazioni o files da siti web compromessi o poco affidabili;
  • collegamenti su finte pagine social o messaggi sms malevoli;
  • vulnerabilità nei software di sistema (Windows, per esempio) o applicativi di uso quotidiano (Office, per esempio) .

Una volta attivato, cosa che può avvenire subito o dopo un tempo variabile, il ransomware si diffonde rapidamente, crittografando i file dell’utente e bloccando il sistema, sia locale che, peggio, di tutta la rete aziendale.

Il phishing, invece, è una forma di attacco che mira a ingannare gli utenti al fine di ottenere informazioni personali o sensibili, come password, numeri di carte di credito o dati bancari.

Gli hacker utilizzano solitamente dei collegamenti che portano a siti molto simili, a volte anche perfettamente identici ai quelli veri, in cui sono presenti degli spazi dove gli utenti ignari e in buona fede vengono indotti a fornire le proprie informazioni delicate; i mezzi di diffusione sono normalmente:

  • i messaggi di posta elettronica inaspettati;
  • i messaggi sms o WhatsApp o altro, ma inaspettati e “a sorpresa”;
  • siti web contraffatti che sembrano autentici a cui si accede da qualche link presente nei messaggi che sono arrivati inaspettatamente..

Ad esempio vengono chieste credenziali o password perchè scadute, o di procedere a reinserire i dati di carta di credito per il pagamento di una spedizione urgente in arrivo, o di caricare immagini di documenti d’identità per fini diversi e “strani”.
 

In questo caso la soluzione è sempre quella di leggere bene il testo (a volte le traduzioni in italiano non sono perfette), capire se il contesto fa parte di attività che abbiamo in corso, controllare se la pagina è veramente quella del gestore dei dati e, in ogni caso, MAI INSERIRE DATI SENSIBILI su siti o link arrivati in modo inaspettato. Piuttosto mandate una mail per essere contattati telefonicamente o con altri mezzi.

Sempre e in ogni caso è importante rimanere costantemente vigili per proteggere i propri dati da manomissioni o accessi indesiderati.

049 65.81.01

clicca qui per scaricare "SUPREMO" e iniziare una teleassistenza

Grazie per aver contattato SGI!

Un nostro responsabile prenderà in carico la richiesta e risponderà quanto prima.

Richiedi informazioni