Qui nulla è come sembra


Di siti che invitano a scaricare finti antivirus che provocano un sacco di danni ce ne sono tantissimi.

Dopo anni che non veniva più utilizzato, è tornato di moda un sistema di diffusione di malware basato sull’imitazione della pagina di sicurezza di Firefox come ad esempio questa:

Anni fa si erano verificati attacchi di social engineering basati sull’imitazione delle pagine di errore di Internet Explorer.

Noterete subito il pulsante sospetto che invita a scaricare un aggiornamento. Per giunta, può capitare che il download del malware parta in automatico senza che vengano premuti pulsanti.

La protezione da questi attacchi è relativamente semplice, purché  ci si fermi un attimo e non si clicki su tutto quello che appare a video.

Se avete installato una versione di una lingua diversa dall’inglese, dovreste leggere quel messaggio nella vostra lingua. Questo è un vantaggio per chi utilizza software (sistemi operativi o applicativi che siano) in lingue diverse dall’inglese perché un messaggio che sembra provenire dal sistema operativo o dal browser ma è in una lingua diversa dovrebbe far scattare un segnale d’allarme.

Inoltre, il sito di Firefox mette a disposizione due pagine per verificare la funzionalità antiphishing e antimalware. Se clickate su questi due link con Firefox vi appare la vera pagina con cui il browser vi avvisa del pericolo. (via F-Secure)

,

2 risposte a “Qui nulla è come sembra”

  1. Ma gli utenti cliccano come pazzi qualsiasi bottone vedano, quindi queste tecniche di phishing funzionano perfettamente, e cercare di porvi rimedio insegnando qualcosa e` totalmente inutile.

  2. Ricordo che quando scoprii Slashdot (all’epoca vivevo ancora negli USA) lessi un post interessantissimo (credo fosse proprio di CmdrTaco)nel quale si suggeriva la soluzione per la diffusione degli antivirus: la posta. Il concetto era semplice, lineare e tristemente vero già allora… siccome ci sono i che cliccano ovunque, cliccheranno anche sull’antivirus.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *