Cartoline di Natale con virus incorporato

A chi non piace ricevere cartoline natalizie dagli amici? Al giorno d'oggi però, a causa della digitalizzazione di molte nostre abitudini, gran parte delle persone preferisce inviare una cartolina via email piuttosto che usare la posta tradizionale. Questi auguri digitali possono però nascondere spiacevoli sorprese per il destinatario, come virus, Trojan e altri crimeware.
Una cosa è certa, nel periodo che precede le festività e tutti i maggiori eventi in calendario, le caselle di posta sono piene di auguri digitali. A Natale, i servizi che permettono l'invio di e-card si sbizzarriscono: Babbo Natale sulla slitta, splendidi passaggi innevati, Alberi di Natale e renne; a chi non verrebbe un po' di nostalgia per l'infanzia alla vista di tali immagini?
Gli auguri 2.0 sono diventati un "must"; i fiocchi di Natale digitali con un sottofondo musicale che intona "Jingle Bells" fanno più effetto di poche righe (ma sentite) scritte a mano.
Ma le cartoline digitali non vengono apprezzate solo dai destinatari; anche i cybercriminali le adorano, in quanto hanno capito che quei messaggi ammiccanti possono nascondere facilmente gli intenti criminali dei loro programmi. Ed è esattamente quello che succedendo ora. Crimeware di ogni forma e dimensione vengono oggi nascosti all'interno di e-card, e il problema aumenta ogni anno. Inoltre, meglio cancellare subito un email in cui il proprio nome non compaia tra i destinatari o se il nome mittente non ci dice niente. Frasi come "Auguri dal tuo vicino" o "Buone feste da un compagno di classe" appartengono tutte alla stessa categoria - l'email è probabilmente spam.
Anche la notifica di una cartolina ricevuta email può essere un problema, dato che i cybercriminali hanno di solito due metodi per infilare la loro spazzatura informatica all'interno dei computer degli utenti. Il modo più semplice è inviare un file allegato alla cartolina di auguri. Basta un click sull'allegato e il malware viene avviato. Sebbene esistano delle rare eccezioni, le cartoline di auguri che contengono un file seguibile dovrebbero essere sempre cancellate immediatamente. La seconda modalità prevede l'inserimento di un link nella supposta cartolina di auguri. Il sito a cui rimanda il link è ovviamente pieno di malware in cerca di vulnerabilità del browser. Se il browser ha abilitato JavaScript - in quelli di ultima generazione viene disabilitato di default - i cybercriminali avranno la strada spianata.
Hacker particolarmente abili potrebbero addirittura aggirare il problema di avere JavaScript disabilitato. Se il computer rifiuta di eseguire lo script, il sito notifica all'utente che "una nuova funzione richiede urgentemente l'uso di JavaScript".
Cosa fare allora con il messaggio infetto proveniente dalla zia? Meglio cancellare tutte le email di auguri e tornare a comprare francobolli e buste da lettera per Natale? Sebbene questa sia sicuramente un opzione valida, il crimeware può colpire in diversi modi, non solo attraverso le email infette. Sarebbe quindi meglio accertarsi che il proprio computer sia sempre protetto da un antivirus costantemente aggiornato. Se l'antivirus è efficace, bloccherà il crimeware prima che giunga nella "Posta in Arrivo".
In questo modo sarete protetti anche se la mail che avete ricevuto è stata realmente inviata da vostra zia, che vi ha accidentalmente inviato un virus. Kaspersky Lab ha creato per queste situazioni una Modalità Protetta. Ogni programma installato sul computer, inclusi Internet Explorer, Microsoft World e Media Player, può essere avviato in Modalità Protetta. Sebbene per il programma tutto funzioni normalmente, l'antivirus gli crea intorno un muro invisibile. Non appena il programma cerca di accedere ad aree del computer a cui non dovrebbe avere accesso, viene bloccato. Cosa fare se un'email non contiene nessun allegato infetto ma conduce a un sito di phishing? Per queste situazioni Kaspersky Lab ha realizzato una segnaletica basata sul classico semaforo; al browser viene applicata una cornice rossa, gialla o verde a seconda del livello di pericolosità del sito visitato. I siti di phishing vengono invece contrassegnati esplicitamente. Anche se una cartolina di auguri reale può essere più piacevole, utilizzando adeguate misure di sicurezza è possibile godersi anche degli auguri digitali. Dopotutto, è il pensiero che conta.