In che modo gli hacker rubano denaro tramite uno smartphone? L'aspirapolvere robot può hackerare? 16 domande popolari per un esperto di sicurezza informatica
Miscellanea / / April 08, 2021
Alexey Fedorov
Capo dell'ufficio di rappresentanza di Avast in Russia e nella CSI.
1. Molti utenti ritengono che il software antivirus non sia più necessario nel 2021. Da un lato, siamo diventati abbastanza abili da riconoscere le minacce. D'altra parte, se gli hacker vogliono rubare i nostri dati, l'antivirus non li fermerà. E Windows ha anche una soluzione di sicurezza integrata. Di conseguenza, abbiamo bisogno di antivirus adesso?
Le persone spesso pensano che gli hacker siano giovani teppisti che infettano i computer per il clamore. Ma ehQuei tempi sono già in un lontano passato. Crimine informatico — questo è un grande affare criminale. Gli aggressori sono diventati molto più creativi nei loro tentativi di rubare denaro e dati personali degli utenti. Molti attacchi vengono effettuati tramite spyware su computer e smartphone, quindi solo l'antivirus può salvare i tuoi dati.
La sicurezza integrata di Windows fa un ottimo lavoro nell'affrontare le principali minacce. Ma gli antivirus di terze parti offrono una protezione completa. Ad esempio, oltre a bloccare tutti i tipi di minacce informatiche, antivirus Avast Premium Security in grado di salvarti dal andare oltre per falsificare i siti Web, garantire la sicurezza delle password memorizzate nel browser e il funzionamento della webcam, nonché salvare i file personali da ransomware e spyware. L'antivirus ha una funzione di distruzione permanente dei dati e una modalità sandbox che consente di aprire in modo sicuro i file sospetti in un ambiente isolato. Anche Avast Premium Security esegue la scansione della rete Wi-Fi alla ricerca di vulnerabilità e dispositivi canaglia.
Se al mondo esistesse una sola soluzione di sicurezza o antivirus, prima o poi gli aggressori troverebbero un modo per aggirarlo. Più sicurezza abbiamo, più difficile sarà per i criminali informatici affrontarli.
2. E per macOS? La maggior parte delle infezioni da virus sembra verificarsi su Windows. È possibile convivere con la tecnologia Apple senza antivirus?
No. Qualsiasi computer può essere infettato da malware. Inoltre, ognuno di noi può essere preso di mira per truffe online e attacchi ransomware, indipendentemente dal dispositivo che utilizziamo. Gli utenti sono minacciati da phishing e siti infetti da malware, nonché da reti Wi-Fi vulnerabili.
3. Chrome, Firefox, Edge e altri browser avvisano quando tentiamo di aprire un sito compromesso, di phishing o inaffidabile. Perché, allora, è necessaria una protezione Internet aggiuntiva?
I browser utilizzano filtri speciali per proteggere il dispositivo. Quando visiti un sito, il browser lo confronta con un elenco di autorizzazioni prima di caricarlo, che contiene migliaia di pagine che sono già state esaminate e approvate. Qualsiasi risorsa che non è in questo elenco di autorizzazioni è soggetta ad analisi rigorose utilizzando gli strumenti automatizzati di Google. Se il sito non supera la verifica, non sarai in grado di aprirlo. Ma questo metodo richiede un aggiornamento e un monitoraggio costanti: quando su Internet viene visualizzato un nuovo sito dannoso o di phishing, l'elenco delle autorizzazioni non lo bloccherà. Ecco perché vale la pena assicurarti ulteriormente con un antivirus.
Coloro che sono particolarmente preoccupati per la loro sicurezza e privacy possono optare per browser specializzati, ad esempio Avast Secure Browser. Lui fornisce un'esperienza di navigazione sicura e protegge il processo di acquisto online.
4. Gli hacker possono davvero intercettarci e spiarci attraverso un computer? Dovresti incollare le fotocamere sul tuo laptop e smartphone?
I criminali informatici possono utilizzare virus e programmi speciali per ottenere l'accesso alla fotocamera del tuo laptop. I modi semplici per essere infettati sono seguire i collegamenti da e-mail discutibili o scaricare contenuti da una fonte inaffidabile (inclusi Vengono acquistati trojan che si mascherano da programmi ufficiali), utilizzano software obsoleti o utilizzano i servizi di un servizio di terze parti supporto.
Per stare al sicuro:
- Controlla tutte le telecamere attive. È importante sapere quanti di loro sono online. Di solito ci ricordiamo delle fotocamere su laptop e smartphone, ma dimentichiamo le console di gioco, le smart TV, i baby monitor. Vale anche la pena dare un'occhiata.
- Usa password complesse. Questa regola viene ignorata dalla maggior parte degli utenti. Non lasciare mai la password predefinita. Cambialo in complesso: più di 15 caratteri, composto da numeri, lettere maiuscole e minuscole.
- Aggiorna regolarmente il tuo software. Gli sviluppatori rilasciano spesso nuove versioni e aggiornamenti per i programmi. Devono essere installati immediatamente. Questo ti aiuterà funzione di aggiornamento automatico del software in formato Avast Premium Security, che ricorderà quali programmi hanno le versioni più recenti.
- Assicurati che il tuo router sia sicuro. Antivirus Avast controllerà la tua rete domestica per prevenire attacchi al tuo dispositivo.
- Non fare clic su collegamenti sospetti. Pensa prima di aprire una lettera da un mittente sconosciuto: errori, richieste di trasferimento urgente di denaro, uno strano indirizzo: tutto ciò dovrebbe avvisarti.
- Usa una rete separata per dispositivi IoT. Se altri gadget, come un laptop, vengono violati, non utilizzare la rete a cui è connesso.
Installa un antivirus affidabile
5. Succede che parli accanto a un laptop acceso, ad esempio, di un nuovo cibo per gatti, e dopo 5-10 minuti il motore di ricerca ei social network mostrano attivamente annunci per tali prodotti. Ci stanno ascoltando?
Storie come queste sono molto popolari, anche se gli esperti non hanno trovato alcuna prova convincente che le aziende stiano origliando le conversazioni attraverso i dispositivi. Le voci generate da coincidenze così spaventose mostrano ancora una volta quanto sia avanzata la tecnologia per creare pubblicità mirata.
Le piattaforme di targeting ricevono informazioni da una varietà di fonti, spesso in tempo reale. Questo è il motivo per cui a volte sembra che gli inserzionisti ci stiano ascoltando di nascosto. Raccolgono informazioni da programmi di comunicazione, tracciano l'attività dell'utente sulla piattaforma e tracciano pubblicità e cookie da risorse di terze parti. Tutte queste fonti sono legittime e richiedono almeno il consenso indiretto degli utenti per trasferire i dati. Per lasciare meno informazioni su di te, utilizza un browser che blocchi i cookie.
Qualsiasi sito che visitiamo, query di ricerca e simili vengono analizzati utilizzando la tecnologia Big Data, per fornire ad aziende come Google o Facebook informazioni più accurate sui nostri interessi e preferenze. I risultati di queste valutazioni vengono quindi utilizzati per personalizzare l'annuncio. Alcune aziende potrebbero persino anticipare la tua cerchia immediata: negli Stati Uniti c'era una storia di come un importante marchio ha scoperto la gravidanza di un'adolescente prima di suo padre.
Quindi sì, le società raccolgono dati su di noi per utilizzarli a fini pubblicitari o per migliorare i loro servizi. Ma questo accade con il nostro consenso ai termini di utilizzo. Da un punto di vista legale, si può fare poco al riguardo. Regola le tue impostazioni sulla privacy per ridurre al minimo la quantità di informazioni che trasmetti. Revoca le autorizzazioni dell'app non necessarie, disabilita il rilevamento della posizione. Se vuoi sbarazzarti di contenuti fastidiosi o non necessari, puoi imbrogliare gli algoritmi, facendo clic su Mi piace e sfogliando le pagine che non ti interessano.
6. Nel 2017, gli allegati sospetti delle cassette postali hanno scatenato un'intera epidemia di virus Petya / NotPetya. Come proteggersi da tali minacce?
Petya è uno dei programmi ransomware. Di solito questi virus cercano di accedere ai tuoi file personali (documenti o foto), ma Petya blocca l'intero disco rigido. Crittografa i file di cui il tuo computer ha bisogno per funzionare finché non paghi.
NotPetya funziona in modo simile, ma a differenza del suo predecessore decifrabile, crittografa ogni computer con cui entra in contatto. È impossibile risolvere questo problema anche se viene pagato il riscatto.
Prendere un virus del genere è molto spiacevole. A volte non può essere risolto e solo l'acquisto di un nuovo disco rigido aiuterà. Per proteggerti hai bisogno di:
- Limita l'elenco dei programmi con diritti di amministratore. Non concedere mai tali diritti a un programma se non si è sicuri che sia legale.
- Sii scettico riguardo alle email. Se non scarichi l'allegato o fai clic sul collegamento nell'e-mail sospetta, il ransomware non sarà in grado di raggiungere il tuo dispositivo.
- Aggiorna il software regolarmente. Il malware sfrutta le vulnerabilità del software che le aziende risolvono nelle nuove versioni. Installa patch e aggiornamenti non appena vengono visualizzati.
- Usa un software antivirus. Rileveranno e bloccheranno il malware.
- Ignora gli annunci online. Gli annunci dannosi, in particolare i popup, sono una fonte comune di infezione.
- Effettua backup regolari. Questo ridurrà al minimo le tue perdite future. I servizi cloud e i dischi fisici sono ottime opzioni di backup, quindi usali il più spesso possibile.
Coloro che utilizzano le ultime versioni di antivirus Avastsono protetti da Petya ransomware. Se il tuo computer è infetto da Petya, l'antivirus lo rileverà, lo metterà in quarantena e lo distruggerà. E la protezione dal ransomware aggiunge un ulteriore livello di sicurezza mantenendo file e cartelle selezionati al sicuro da accessi non autorizzati.
Proteggi il tuo computer
7. È possibile rubare dati da un'applicazione bancaria su uno smartphone utilizzando malware e / o seguendo un collegamento dannoso?
Tali programmi esistono. Di norma, si tratta di trojan bancari: si mascherano da applicazioni legittime per accedere ai dettagli della carta o del conto. Dopo aver ricevuto le informazioni di accesso necessarie, il virus può condividere queste informazioni con gli sviluppatori di malware, che consentiranno loro di utilizzare i tuoi soldi.
Per proteggere la tua carta di credito dai criminali informatici:
- Scarica app bancarie solo da fonti ufficiali. Meglio se sono dalla lista consigliata dalla banca.
- Non utilizzare smartphone con root.
- Non condividere i tuoi dati personali con nessuno - sia per telefono, di persona, via e-mail o social media.
- Tieni traccia dei conti nelle app bancarie. Controlla regolarmente il tuo account per pagamenti strani e segnala attività sospette non appena te ne accorgi.
- Non connettersi a hotspot Wi-Fi gratuiti. Gli aggressori possono crea una rete fasulla o accedi allo spazio Wi-Fi non protetto e ruba i tuoi dati.
- Attenzione ai tentativi di phishing. Non seguire i collegamenti nelle e-mail, altrimenti rischi di infettare il tuo dispositivo con malware o di fornire volontariamente il numero della tua carta a un truffatore. Invece, inserisci l'URL e apri il sito direttamente dal tuo browser.
8. Il malware si trova regolarmente negli app store ufficiali e centinaia di utenti riescono a scaricare versioni infette prima che Google, Apple o un'altra azienda le rimuovano. L'antivirus aiuterà in una situazione del genere?
Puoi proteggerti da questo. Per esempio, Avast Premium Security per Android può rilevare applicazioni dannose e programmi potenzialmente indesiderati. I nostri ricercatori hanno ripetutamente trovato trojan bancariIl trojan bancario evoluto Ursnif attacca gli utenti, pubblicitàTrojan pubblicitario HiddenAds rilevato in 47 giochi su Google Play Store e persino spywareAnalisi dello spyware mirato ai genitori Software nel Google Play Store. Hanno anche trovato pileCome le app iOS e Android canaglia hanno guadagnato $ 400 milioni (applicazioni con una prova gratuita e un abbonamento automatico a un prezzo estremamente costoso) in Google Play e App Store. In questi casi, li segnaliamo a Google e Apple, che di solito li rimuovono immediatamente dallo store.
Per protezione prima di scaricare l'app:
- Dai un'occhiatase sono presenti errori di battitura nel titolo e nella descrizione dell'applicazione.
- Leggi le recensioni. Se sembrano troppo belli (non una sola parolaccia, solo voti alti), allora questo dovrebbe essere allarmante. Copia anche il nome e aggiungi le parole "recensione" o "truffa" nel motore di ricerca: puoi scoprire molte cose interessanti.
- Controlla le tue statistiche di download. Se un'app popolare non ha quasi download, potrebbe essere falsa.
- Guarda le autorizzazioni. Prima dell'installazione, fai clic su "Visualizza dettagli" nella sezione delle autorizzazioni dell'applicazione per scoprire a quali sezioni e dati sul tuo dispositivo l'applicazione richiede l'accesso. Fai attenzione se un'app richiede informazioni di cui non ha bisogno per funzionare (ad esempio, un'app con torcia finge di farloLe app torcia di Google Play abusano dell'accesso ai dati per l'accesso alla geolocalizzazione e un nuovo gioco - ai contatti).
- Ulteriori informazioni sullo sviluppatore. Se ha rilasciato solo un'app, potrebbe essere meglio cercare un'altra opzione.
9. Con la crescente popolarità dei bitcoin, i minatori sono diventati più attivi, compresi quelli che estraggono monete sui computer degli utenti ordinari. Gli antivirus proteggono da attività minerarie così impreviste?
Sì, proteggiamo gli utenti da programmi di mining di criptovaluta fraudolenti. C'è un malware di cryptomining che infetta il tuo computer. Abbiamo anche visto programmi antivirus incorporati nel codice della pagina nel browser sotto forma di script di mining: se ci vai, lo script inizierà a utilizzare la potenza di calcolo del dispositivo della vittima.
Le principali conseguenze di tali attacchi sono una diminuzione della produttività e dell'efficienza delle apparecchiature, nonché una riduzione complessiva della vita di computer, smartphone e smart TV.
10. Sembra che gli autori di virus siano sempre un passo avanti rispetto agli sviluppatori di antivirus. In che modo il tuo software aiuta a prevenire minacce di cui non sei già a conoscenza?
Avere Avast c'è un team dedicato di ingegneri, esperti di sicurezza informatica e analisti di malware. Queste persone ricercano e scoprono costantemente le tattiche, i metodi e gli schemi degli aggressori. La funzione CyberCapture integrata nei nostri antivirus, con il permesso dell'utente, invia file sospetti a Avast per indagare su una potenziale minaccia e uno strumento di analisi comportamentale ti aiuta a trovare codice dannoso nascosto in un programma apparentemente sicuro.
Avast applica anche tecnologie di nuova generazione per combattere gli attacchi informatici in tempo reale. Il motore di machine learning basato su cloud riceve costantemente un flusso di dati da centinaia di milioni di nostri utenti. Questo rende la nostra intelligenza artificiale più intelligente e veloce.
11. Devo installare un antivirus sul dispositivo di mio figlio o ci sono abbastanza servizi di controllo genitori?
Le soluzioni di controllo parentale si concentrano principalmente sulla limitazione dell'accesso dei bambini a determinati contenuti o sul controllo della quantità di tempo che trascorrono su Internet. Non proteggono dai virus, quindi è meglio installare anche un antivirus sul dispositivo del bambino.
12. È possibile determinare senza un antivirus che qualcosa non va con un computer o uno smartphone? Ad esempio, se improvvisamente inizia a rallentare, è necessario acquistare immediatamente un antivirus o il problema può essere risolto in modo diverso?
Spesso è difficile capire che un computer è stato infettato da qualcosa. A volte puoi immediatamente sospettare che qualcosa non va: la batteria si scarica rapidamente, il case del dispositivo si surriscalda molto, i programmi si aprono da soli, compaiono molte fastidiose pubblicità. In questo caso, il problema non può essere risolto da solo: è necessario installare un antivirus e, in casi difficili, contattare uno specialista.
13. Ho un dispositivo smart: l'ho collegato al Wi-Fi di casa e l'ho sincronizzato con il mio smartphone. Posso essere ferito in qualche modo da questo? Gli intrusi riescono a raggiungermi, ad esempio, tramite un robot aspirapolvere?
Dipende da quanto bene proteggi questo dispositivo intelligente. Per mitigare i rischi, modificare la password predefinita e utilizzare il software più recente di un fornitore affidabile.
Non dimenticare il router: devi anche cambiare la password e installare gli aggiornamenti su di esso. La tua casa è protetta solo nella misura in cui è protetto il suo punto più importante.
Attaccando la rete domestica, gli hacker possono accedere alle informazioni personali, ai dati del sistema di sicurezza e alle informazioni sugli acquisti. Potresti anche essere monitorato tramite un baby monitor. La parte peggiore è che è quasi impossibile sapere immediatamente di un hack. Gli hacker possono guardare la tua vita per molto tempo senza rivelarsi.
14. A volte i messaggeri ricevono lettere da mittenti sconosciuti e sembra che qualcosa non va in loro. Sembra phishing. L'antivirus può riconoscerlo nei messenger e negli SMS?
PhishingQuasi la metà dei russi ha subito attacchi di phishing - un tipo comune di frode. Il suo scopo è "estrarre" i dati riservati della vittima. Ricevi e-mail o SMS per conto di marchi famosi, messaggi privati da vari servizi (banche, applicazioni, social network).
In genere, nelle e-mail di phishing, i truffatori spaventano l'utente o promettono sconti non plausibili, spesso concentrandosi su un limite di tempo per turbare la vittima. Quando fai clic sui collegamenti di tali messaggi, rischi di accedere a un sito falso che assomiglia a una pagina di accesso al servizio. Se un utente disattento inserisce i propri dati di accesso su una risorsa di phishing, finirà nelle mani dei criminali informatici. Antivirus come Avast Premium Security, rileva e blocca tali URL anche nei servizi di messaggistica istantanea.
15. Ho ricevuto una lettera in cui si afferma che gli intrusi hanno le mie foto e la mia corrispondenza e, se il riscatto non viene pagato, tutti i miei amici li vedranno. Mi sembra che questo sia vero, perché la lettera contiene la mia vera password. Cosa fare in una situazione del genere?
Nella maggior parte dei casi, questo è un inganno e, conmolto probabilmente, gli aggressori non hanno i tuoi dati. Di solito usano lo stesso metodo: inviano e-mail in blocco affermando di avere messaggi privati, fotografie o registrazioni dell'utente durante i momenti intimi e minacciano di pubblicarle se la vittima non paga un determinato l'ammontare.
Mantieni la calma e ignora queste email. L'aggressore utilizza tecniche di ingegneria sociale per spaventarti e farti pagare. A volte, per la credibilità delle minacce, i truffatori possono menzionare i tuoi vecchi dati: database con indirizzi e-mail e le password di tanto in tanto trapelate da servizi compromessi e poi vendute su forum specializzati. In questo caso, assicurati di cambiare la password corrente con una più complessa.
16. Non ho niente da nascondere e sono impopolare. Perché qualcuno dovrebbe hackerarmi?
I truffatori di solito non effettuano attacchi puntuali, ma hackerano gli utenti in massa.
Ad esempio, potresti inserire il tuo nome utente e la password su un sito Web falso o un virus li ha rubati. Quindi tali account vengono venduti sulla darknet. Possono essere usati, ad esempio, per ingannare gli amici. Probabilmente hai ricevuto messaggi che ti chiedevano di prestare denaro, che si sono rivelati i trucchi dei ladri. Puoi essere rubato dalle coordinate bancarie che hai inviato a tua madre nel messenger. Oppure intercetta una foto personale e inizia a ricattarti. Pertanto, è consigliabile pensare in anticipo alla difesa ed essere sempre pronti per un attacco.
È difficile mantenere tutti i consigli nella tua testa, quindi è meglio usare una protezione aggiuntiva. L'antivirus è un modo semplice ed efficace per evitare i pericoli che ci aspettano sul Web e per proteggere i dati personali e il denaro. Avast Premium Security aiuta a proteggere tutti i tuoi dispositivi: è disponibile per Windows, macOS e Android.
Scarica la prova gratuita
Copertina: Vektorium / Freepik / Marynchenko / Oleksandr / Shutterstock / FOTOSPLASH / Lifehacker