All
Perché il mio account è limitato?
Dov'è il mio deposito in contanti?
Perché non riesco a prelevare?
Dov'è la mia Carta Krak?
Dov'è il mio deposito di crypto?
Il malware è un software dannoso progettato specificamente per compromettere, danneggiare o ottenere accesso non autorizzato ai tuoi dispositivi. Nella famiglia del malware trovi trojan, virus, worm, spyware e molto altro.
Qualsiasi sistema operativo – che si tratti di Windows, Mac, Linux, Android, iOS o altri – può essere preso di mira da attori malintenzionati tramite malware. Chiunque utilizzi un dispositivo digitale nella vita quotidiana deve proteggersi dal malware, anche se il dispositivo non è connesso a internet, poiché il malware può essere trasmesso tramite Bluetooth, USB o altri metodi.
Se devi segnalare un incidente o sei vittima di ransomware, contatta il nostro team di supporto cliccando il pulsante qui sotto:
Ogni volta che scarichi un file o un programma, fai clic su un collegamento o colleghi un dispositivo a un nuovo network o a un dispositivo sconosciuto, metti a rischio tutti i tuoi dispositivi. Il pericolo non riguarda solo il dispositivo in questione, ma si estende a tutti i dispositivi utilizzati e a quelli degli altri utenti collegati.
Se ricevi malware sul tuo dispositivo, potresti infettare anche i dispositivi di amici e familiari.
Il vero rischio del malware, tuttavia, sta nel fatto che molti programmi rimangono in stato dormiente sui tuoi dispositivi a tua insaputa. I programmi di questo tipo sono espressamente concepiti per rimanere in attesa fino a quando l'utente non inserisce la password (keylogger), il numero di conto bancario (banker trojan) o inserisce il suo account di crypto. Possono essere attivi anche quando non utilizzi il dispositivo (botnet e trojan mining). Uno dei tipi di malware più insidiosi è il ransomware: blocca l'accesso al tuo dispositivo e chiede un pagamento per sbloccarlo.
Purtroppo questa è solo una breve introduzione ai vari tipi di malware esistenti e, con il continuo evolversi del mondo digitale, ogni giorno emergono nuove minacce.
Aggiorna e verifica il firmware, il software e le app di tutti i dispositivi che usi regolarmente, inclusi quelli a essi connessi. Molti commettono l'errore di aggiornare solo il dispositivo utilizzato più spesso, ma l'efficacia della protezione del network domestico è determinata dal collegamento più debole. Assicurati quindi di controllare anche modem, router, stampanti e dispositivi IoT (Internet of Things).
Una volta che tutto è aggiornato, verifica che ogni dispositivo sia protetto da una password sicura. A tale scopo, è consigliabile utilizzare un gestore di password affidabile, in modo da utilizzare una password univoca, generata in modo casuale per ciascun dispositivo e servizio utilizzato. Non dimenticare le password del modem e della rete Wi-Fi durante questo processo!
Nella rete domestica, configura le impostazioni di rete in modo che ogni dispositivo sia isolato dagli altri. Per altri consigli a riguardo, guarda il video qui sotto:
Infine, una volta messe al sicuro le basi, mantieni alto il livello di sicurezza. A tale scopo, devi verificare l'autenticità di tutte le applicazioni scaricate sui dispositivi o di qualsiasi collegamento su cui decidi di fare clic. Se i tuoi amici o familiari accedono regolarmente alla tua rete, puoi chiarire questo aspetto anche con loro. Fai attenzione anche a chi concedi l'accesso ai tuoi dispositivi, sia fisicamente che da remoto tramite software come Teamviewer o AnyDesk.
Malware via email
L'email è uno dei vettori più comuni per la diffusione del malware. Per proteggerti da questo tipo di distribuzione del malware, ti consigliamo di seguire questi passaggi:
Verifica sempre che il mittente dell'email sia legittimo.
Controlla in particolare il dominio dell'indirizzo email del mittente. Anche una piccola differenza può indicare che il messaggio proviene da un impostore. Ad esempio, se ti aspetti un'email automatica da Kraken, dovrebbe provenire da [email protected] e non da [email protected].
Per assicurarti di ricevere sempre email dal nostro indirizzo verificato, ti consigliamo di usare la crittografia PGP.
Prima di cliccare su un link in un'email, verifica sempre dove ti porterà.Puoi farlo passando il cursore del mouse sul link e guardando nell'angolo in basso a sinistra del browser, dove verrà visualizzato il sito di destinazione.
Per controllare un link puoi anche fare clic su di esso con il pulsante destro del mouse sul link e copiarlo. Una volta incollato, apri un editor di testo sul dispositivo per vedere l'indirizzo di destinazione del collegamento. Su dispositivi mobili, tieni premuto il link finché non appare un menu che ti consente di copiarne l'indirizzo. Cliccare su un link sospetto può reindirizzarti a un sito dannoso che potrebbe scaricare automaticamente malware sul tuo dispositivo.
In alcuni casi non è nemmeno necessario fare clic su un elemento di tale sito web per infettare il dispositivo. Se hai il dubbio di aver visitato un sito sospetto che si spacciava per Kraken, compila immediatamente questo modulo. Non eliminare l'email finché non ricevi una nostra risposta, in modo che possiamo risalire alla sua origine.
Apri gli allegati email solo da fonti attendibili.
Anche se molti provider email si impegnano a scansionare gli allegati alla ricerca di virus, questa protezione non copre tutti i rischi. Un allegato email può essere mascherato in molti modi per sembrare un file comune di cui ti fideresti, come un documento PDF o un archivio ZIP.
Il modo migliore per gestire questo rischio è verificare nuovamente il mittente, tenendo presente che il suo account email potrebbe essere stato compromesso. Verifica se il messaggio è del tipo che ricevi normalmente da tale mittente e, in caso contrario, contattalo telefonicamente per verificare che lo abbia effettivamente inviato lui. Non utilizzare un altro canale digitale per comunicare con il mittente, poiché potrebbe trattarsi di un impostore. Telefonate, videochiamate o incontri di persona sono i metodi più sicuri per ridurre il rischio.
Infine, tieni presente che il mittente potrebbe non sapere che i propri dispositivi sono infetti da malware: dopo aver scaricato il file, esegui sempre una scansione antivirus per escludere qualsiasi possibilità di infezione.
Malware copia-incolla
Una volta scaricato sul tuo dispositivo, questo malware rimane dormiente finché non copi e incolli dati sensibili, come un codice 2FA o un indirizzo crypto. Nel caso di un indirizzo crypto, il malware sostituirà automaticamente il tuo indirizzo con uno controllato dal suo creatore.
Verifica sempre gli indirizzi di crypto prima di inviare fondi
Una volta inviata la criptovaluta, i fondi non possono più essere recuperati.
Ransomware
Questo malware è progettato per bloccare il tuo dispositivo e sottrarre i tuoi file. Chiede di pagare un riscatto in criptovaluta, promettendo di ripristinare l'accesso al dispositivo. Spesso non riavrai i file né riuscirai a recuperare il dispositivo, e il malware continuerà a richiedere ulteriori fondi finché non smetti di pagare.
Per ridurre il rischio di ransomware oltre ai consigli già condivisi, è fondamentale disporre di un metodo di backup affidabile da usare a intervalli regolari. Il backup deve essere mantenuto separato dai dispositivi e disconnesso dal network domestico. Ti consigliamo di usare un ambiente cloud sicuro con cifratura end-to-end e storage ridondante, oppure un disco esterno conservato in un luogo sicuro.
Tieni presente che, sebbene esistano talvolta metodi per sbloccare un dispositivo infetto con l'aiuto di terze parti, nella maggior parte dei casi si tratta di impostori. Non è consigliabile contattare queste persone, a meno che non si abbia la certezza di recuperare i propri dati prima di effettuare qualsiasi pagamento. Considera inoltre che i dispositivi ancora funzionanti potrebbero essere messi a rischio se queste terze parti ti chiedono di scaricare file anch'essi potenzialmente infetti da malware.
Contatta il supporto tramite l'app Krak dal tuo telefono.
Scarica l'app