TechCorner
Cinque passi per navigare tranquilli
Per chi non vuole coorere rischi online, GFI fornisce alcuni utili suggerimenti

6 Giugno 2011 - Nel momento stesso in cui un Pc si accende e si collega alla Rete, diventa di fatto un potenziale obiettivo per i malintenzionati. Non tutti gli utenti sono a conoscenza sia dei reali pericoli ai quali sono sottoposti i dati personali, soprattutto quelli delicati come i numeri di una carta di credito o i parametri per l'home banking, sia del fatto che le relative contromisure non sono per niente difficili da atturare.

In loro soccoro interviene GFI Software, il cui Country Manager italiano Maurizio Taglioretti propone cinque semplici consigili sepmpre validi per passare tutto il tempo desiderato in Internet senza timori. Una prima regola è quella di assicurarsi di aggiornare sistema operativo, browser, prodotti Adobe e altre applicazioni appena l’aggiornamento è disponibile. In particolare, Microsoft rilascia gli aggiornamenti con regolarità il secondo martedì (“Patch Tuesday”) di ogni mese, data in cui si dovrebbe accendere il computer, impostato con gli aggiornamenti automatici abilitati. In caso contrario, è possibile andare nel pannello di controllo ed eseguire gli Aggiornamenti Windows.

In questo modo si aggiornerà anche Microsoft Office assieme alle altre applicazioni Microsoft. Si è scoperto che molte delle vulnerabilità Windows che il malware cerca di sfruttare sono state riparate nel tempo di mesi, talvolta anni. I prodotti Adobe, che utilizzano il diffuso format file .pdf, sono diventati un bersaglio molto comune da quando esistono versioni scritte per una vasta gamma di sistemi operativi. Per questo, le vulnerabilità all’interno del software Adobe sono dette “cross platform”. I browser diversi da Internet Explorer (che viene aggiornato tramite gli aggiornamenti Windows) potrebbero richiedere un aggiornamento a parte. Firefox, di default, è configurato per controllare automaticamente gli aggiornamenti. Quando è disponibile un aggiornamento, viene visualizzata una finestra di dialogo che consente all’utente di confermarlo. Il browser deve essere riavviato affinché gli aggiornamenti siano effettivi. Molte applicazioni vengono aggiornate frequentemente ed è utile cercare di abilitare gli aggiornamenti automatici. Spesso, l’opzione “aggiorna” si trova nel menu “Aiuto”. La maggior parte delle applicazioni mostrerà una finestra pop up che informerà quando sono disponibili aggiornamenti o nuove versioni.

È importante poi assicurarsi di avere un prodotto antivirus correttamente configurato anche per ricevere gli aggiornamenti. Un antivirus dovrebbe essere configurato per scaricare automaticamente gli aggiornamenti e dovrebbe avere una scansione attiva “on-access”. La macchina avrà bisogno di essere accesa e connessa a Internet quando sono programmati gli aggiornamenti.

Solitamente, uno scanner posiziona un’icona sulla barra delle applicazioni Windows in fondo al desktop. Cliccando sull’icona, solitamente viene mostrato che tipo di scansioni sono attive e offre opzioni per controllare gli aggiornamenti. Non è una cattiva idea fare un’ulteriore verifica di tanto in tanto.

È bene inoltre gestire lo spam e i messaggi dei social media correttamente – il che significa lasciarli completamente perdere, se possibile. Le minacce all’interno delle email di spam sono rappresentate da allegati e link pericolosi che conducono il browser a siti web malevoli. Fondamentalmente, non bisogna aprire gli allegati o cliccare sui link. Non bisognerebbe sentirsi al sicuro nemmeno quando si ha a che fare con email inoltrate da amici. Ci sono stati casi di codici malware che inviano in automatico email infette dai computer delle vittime, a loro insaputa. Se si utilizzano servizi web mail come Yahoo o Gmail, la posta viene filtrata e il sistema invia le email rilevate come spam nella cartella dello spam all’interno del client email personale (solitamente denominata “posta indesiderata”). Se non si riceve un’email attesa, probabilmente sarà nella cartella dello spam. Si dovrebbe controllare periodicamente la cartella della posta indesiderata e cancellarne il contenuto, possibilmente senza aprirlo.

Ancora, è importante imparare a riconoscere le modalità phishing, spear phishing e gli aggiornamenti delle applicazioni fasulle. Queste tecniche malevole sono solitamente volte a sottrarre le password dei social media, email o account di banking online. Bisogna evitare di rispondere alle email che sostengono di essere provenienti dalla propria banca, o altri siti con cui si ha a che fare che chiedono di “aggiornare i riferimenti dell’account”. Queste email solitamente includono URL che quasi certamente non rimandano a un sito autentico. Non bisogna cliccare sul link. Se si desidera aggiornare le informazioni del proprio account, è bene andare sul sito della propria banca, dei social media o di acquisti desiderato ed eseguire login e aggiornamento.

Lo spear phishing è decisamente ingannevole. Solitamente viene indirizzato alle vittime per nome. Spesso viene inviato allo staff finanziario o ai manager di un’azienda che avranno accesso alle informazioni di login dell’account bancario. Gli schemi tipici solitamente prevedono l’utilizzo di allegati che installano spyware sulla macchina della vittima per sottrarre informazioni di login o scovarle all’interno dei file. Lo spyware può essere anche installato attraverso link email che rimandano a pagine malevole e che scaricano a loro volta malware.

Infine, ricordarsi di eseguire il backup dei file più importanti, se non dell’intero hard disk. Oggi, esistono molti modi per farlo. Il più semplice sarebbe tenere i file più importanti in un’unica cartella ed eseguire il backup ogni giorno su un'unità USB. Oggi sono disponibili hard disk con un’eccezionale capacità e a prezzi accessibili (1 TByte è ormai comune) e molti sono dotati di software che aggiornano il firmware dell’hard disk presente sul computer.

I servizi di backup online consentono di eseguire il backup del computer su un server remoto attraverso Internet. Esistono servizi gratuiti per quantità più piccole di dati. Un servizio tipico offre 500 GByte di storage per circa 5 dollarial mese. Molte persone spesso non considerano altri due fondamentali archivi di dati che rendono la vita difficile una volta persi: i preferiti del browser e la rubrica telefonica. E’ facile perdere i preferiti semplicemente migrando a un nuovo computer mentre i telefoni cellulari.