In Breve (TL;DR)
- Messaggi di allarme sicurezza fake spesso creano un senso di urgenza per ingannare gli utenti; segnali d’allarme includono errori grammaticali, link sospetti e mittenti non ufficiali.
- Pop-up difficili da chiudere o icone sconosciute sul desktop indicano possibili minacce; per difendersi, evitare di cliccare, chiudere il browser e rimuovere eventuali software malevoli.
- Diffidare di avvisi non legati a software affidabili o scansioni antivirus fasulle; utilizzare sempre strumenti certificati per verificare eventuali problemi di sicurezza.
I messaggi che annunciano la presenza di virus e che, più in generale, producono nell’utente un senso di allarme legato alla sicurezza informatica sono spesso difficili da ignorare. Eppure, in molti casi, si tratta di comunicazioni del tutto fake.
Per fortuna però esistono diversi elementi che tradiscono i truffatori e permettono anche agli utenti meno esperti di tutelarsi a dovere. La prima cosa da fare è leggere attentamente le comunicazioni che si ricevono, cercando di capire se rientrano in determinati pattern molto battuti dai malintenzionati del web.
A ciò si aggiungono alcuni dettagli formali che potrebbero rappresentare dei segnali di allarme. Ma anche alcune caratteristiche da tenere a mente che spesso accomunano le notifiche e gli avvisi fasulli.
Come difendersi dalle comunicazioni che puntano sull’allarme sicurezza
Shutterstock
Spesso gli annunci fake legati alla sicurezza giocano su un elemento comune di fondo: la creazione di un senso di allarme, che porta la vittima a perdere la calma e abbassare le proprie difese.
Il rischio purtroppo è incappare in viruse malware, se non in truffe ben più gravi. Per questo motivo è molto importante imparare a riconoscere comunicazioni potenzialmente pericolose.
Non è facile stabilire regole comuni, ma la stragrande maggioranza degli avvisi che puntano su un senso di urgenza o di pericolo imminente può essere considerata fake.
Le minacce variano di caso in caso: a partire dalle finte email da parte delle forze dell’ordine, fino ad arrivare agli hacker che annunciano di avere già compromesso il dispositivo della vittima. L’obiettivo però è quasi sempre uno solo: convincere il destinatario a condividere informazioni sensibili.
Lo stesso discorso vale poi per comunicazioni di tono diametralmente opposto: quelle che potrebbero venire descritte come “troppo belle per essere vere”. In questo caso l’esasperazione di un messaggio positivo viene utilizzata per coinvolgere l’utente e provare a catturare la sua fiducia.
Ma il fine di questo genere di messaggi resta lo stesso di cui sopra: estorcere dati privati e preziosi all’utente, o magari spingerlo a versare somme di denaro direttamente nelle tasche del truffatore.
Per fortuna esistono diverse strategie che permettono anche agli utenti sprovvisti di competenze informatiche avanzate di individuare messaggi potenzialmente pericolosi.
Oltre all’aspetto contenutistico analizzato fino a qui, ci sono anche alcuni elementi formali a cui prestare attenzione: ad esempio la presenza di refusi, errori grammaticali o sintattici.
Lo stesso discorso vale per incoerenze e incongruenze varie: è il caso ad esempio di quegli hacker che si spacciano per rappresentanti di forze dell’ordine e che però poi scrivono da indirizzi email totalmente slegati dai domini ufficiali.
In questo senso è bene fare massima attenzione soprattutto a eventuali link, banner o pulsanti. Il consiglio è di non cliccare su alcunché, fino a quando non si è assolutamente certi della bontà del messaggio e l’affidabilità del suo mittente.
Come riconoscere icone e pop-up fake relativi alla sicurezza
Shutterstock
Gli alert fake relativi alla sicurezza di un dispositivo vengono spesso visualizzati sotto forma di notifiche o messaggi di varia natura: a partire dall’apparizione di pop-up, fino ad arrivare alla presenza di nuove icone sul desktop.
Per questo motivo è particolarmente importante imparare ad analizzare tutto ciò che appare con il massimo livello di attenzione, in modo da notare quei segnali di allarme che lasciano presupporre una potenziale truffa in atto.
Un primo elemento da tenere in considerazione in tal senso sono i pop-up, che, purtroppo, vengono utilizzati spesso e volentieri da hacker e malintenzionati del web per annunciare situazioni di crisi del tutto fasulle.
Una caratteristica comune a moltissimi pop-up fake che segnalano problematiche più o meno gravi relative alla sicurezza è la difficoltà a chiuderli in maniera tradizionale. Ciò vuol dire che spesso e volentieri si tratta di riquadri sprovvisti del classico tasto X che generalmente permette di cancellare la notifica con il più semplice dei clic.
Questi pop-up fake vengono quasi sempre visualizzati durante una sessione di navigazione sul web. Il modo più veloce e sicuro per rimuoverli consiste nel chiudere il browser, ma potrebbe essere necessario anche disconnettersi da Internet e, in certi casi, addirittura riavviare il dispositivo. Dopodiché è fondamentale cancellare il sito incriminato dalla propria cronologia, in modo da evitare di ripristinare la scheda a una connessione successiva.
In alcuni casi i pop-up di cui sopra vengono sostituiti o affiancati da icone che si posizionano direttamente sul desktop o nella barra delle applicazioni del dispositivo in uso.
Questo segnale è piuttosto preoccupante perché di solito testimonia l’installazione più o meno consapevole di un programma potenzialmente malevolo. Per questo motivo è consigliabile evitare di cliccare sull’icona in questione, andando invece a cercare e rimuovere il software direttamente dal proprio pannello di controllo.
Come individuare scansioni di sicurezza e altri avvisi fake
Shutterstock
Alcune truffe di sicurezza particolarmente sofisticate e credibili puntano su una finta scansione antivirus. In altre parole, promettono all’utente di individuare i malware, ma, purtroppo, contribuiscono a farli proliferare sul suo dispositivo.
Per questo motivo è sempre consigliabile ignorare tutti quegli avvisi che annunciano l’individuazione di minacce varie ed eventuali e che però non sono legati a software installati dall’utente e riconosciuti come affidabili.
Restando sul tema allarme sicurezza e avvisi antivirus fake, va poi considerato come una comunicazione di questo genere, se autentica, raramente invita l’utente a cliccare su un link, installare un altro software o chiamare un numero di telefono. Anche questi dunque sono segnali d’allarme da tenere sotto controllo.
Infine attenzione a tutte le circostanze in cui, per un motivo o per l’altro, il proprio dispositivo inizia a venire tempestato di avvisi. Spesso infatti l’alta frequenza di notifiche coincide con un tentativo di attacco o di truffa in corso.
Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web