Ecco alcuni dei modi più comuni in cui i dispositivi possono essere infettati da malware.
Messaggi e-mail indesiderati
Gli autori di malware spesso tentano di indurre l'utente a scaricare file dannosi. Può trattarsi di un'e-mail con un file allegato che indica che si tratta della ricevuta di una consegna, un rimborso fiscale o la fattura di un biglietto. È possibile che ti venga chiesto di aprire l'allegato per ottenere articoli o denaro.
Se apri l'allegato, finisci per installare il malware sul tuo PC.
A volte un messaggio e-mail dannoso è facile da individuare, potrebbe contenere errori di ortografia e grammatica o provenire da un indirizzo e-mail mai visto prima. Tuttavia, questi messaggi e-mail sembrano provenire da un'azienda legittima o da qualcuno che conosci. Alcuni malware possono violare gli account e-mail e utilizzarli per inviare spam dannosi a tutti i contatti individuati.
Per ridurre le probabilità che il dispositivo venga infettato:
-
Se non sei sicuro di chi ti ha inviato il messaggio e-mail o qualcosa non ti sembra corretto, non aprirlo.
-
Non fare mai clic su un collegamento imprevisto in un messaggio di posta elettronica. Se sembra provenire da un'organizzazione che consideri attendibile o con cui fai affari e pensi che possa essere legittimo, apri il Web browser e visita il sito Web dell'organizzazione dal tuo preferito salvato o da una ricerca su Internet.
-
Non aprire un allegato a un messaggio di posta elettronica che non ti aspettavi, anche se sembra provenire da qualcuno di cui ti fidi.
Per altre informazioni, vedi Proteggere il computer dal phishing.
Microsoft OneDrive dispone di protezione incorporata dagli attacchi ransomware. Per ulteriori informazioni, vedi Rilevamento ransomware e recupero dei file.
Macro di Office dannose
Microsoft Office include un potente linguaggio di script che consente agli sviluppatori di creare strumenti avanzati per aumentare la produttività. Purtroppo, i criminali possono anche utilizzare quel linguaggio di script per creare script dannosi che installano malware o fare altre cose cattive.
Se si apre un file di Office e viene visualizzato un avviso simile al seguente:
NON abilitare tale contenuto a meno che non si è certi di sapere esattamente cosa fa, anche se il file sembra provenire da qualcuno di cui ti fidi.
: Un trucco popolare dai criminali è quello di dirti che stai per essere addebitato per un servizio che non hai mai iscritto per. Quando li contatti per protestare, ti dicono che per annullare il servizio devi solo scaricare un file di Excel che forniscono e compilare alcuni dettagli. Se si scarica e si apre il file, Excel visualizzerà l'avviso visualizzato sopra. Se si seleziona Abilita contenuto , la macro dannosa verrà eseguita e infettarà il sistema.
Nessuna azienda legittima ti farà mai aprire un file di Office solo per annullare un servizio. Se uno ti chiede di, riaggancia su di loro. Si tratta di un tentativo di phishing e non è necessario annullare alcun servizio.Per altre informazioni sul controllo dell'esecuzione delle macro nel dispositivo, vedere Abilitare o disabilitare le macro nei file di Office.
Unità rimovibili infette
Molti worm si diffondono infettando unità rimovibili, ad esempio unità flash USB o dischi rigidi esterni. Il malware può essere installato automaticamente quando connetti l'unità infetta al PC.
Esistono un paio di cose che puoi fare per evitare questo tipo di infezione:
L’essenziale è fare molta attenzione quando si usa un dispositivo USB di un’altra persona. Se trovi un dispositivo USB presumibilmente perso o scartato, pensaci due volte prima di collegarlo al computer che contiene dati importanti. Talvolta i malintenzionati abbandonano intenzionalmente dispositivi USB infetti in aree pubbliche nella speranza che qualcuno li trovi e colleghi al proprio PC.
: Questo tipo di attacco è detto "attacco a goccia USB".
Se non lo colleghi, non puoi essere infettato. Se trovi un'unità USB in giro, apparentemente persa, vedi se c'è un receptionist nelle vicinanze, o smarrito e trovato, a cui puoi consegnarlo.
Inoltre, se colleghi un dispositivo mobile rimovibile al computer accertati di eseguire un’analisi di sicurezza su di esso immediatamente.
In combinazione con altri software
Alcuni malware possono essere installati contemporaneamente ad altri programmi scaricati. Ciò include software da siti Web di terze parti o file condivisi tramite reti peer-to-peer.
Alcuni programmi installano anche software che Microsoft rileva come software potenzialmente indesiderato. Ciò può includere barre degli strumenti o programmi che mostrano gli annunci pubblicitari quando esplori il Web. In genere puoi rifiutare esplicitamente e non installare il software aggiuntivo deselezionando una casella di controllo durante l'installazione. Sicurezza di Windows può aiutarti a proteggerti da applicazioni potenzialmente indesiderate. Per altre informazioni, vedi Proteggere il PC da applicazioni potenzialmente indesiderate.
I programmi utilizzati per generare le chiavi del software (keygens) spesso installano contemporaneamente malware. Il software per la sicurezza Microsoft consente di trovare i malware in più della metà dei PC con keygen installati.
Puoi evitare l'installazione di malware o di software potenzialmente indesiderato in questo modo:
-
Scarica sempre software dal sito Web ufficiale del fornitore.
-
Assicurati di leggere cosa stai installando, non scegliere subito OK.
Pagine Web violate o compromesse
I malware possono usare le vulnerabilità note del software per infettare il tuo PC. Una vulnerabilità è simile a una falla del software che può concedere l'accesso del malware al tuo PC.
Quando accedi a un sito Web, puoi provare a usare le vulnerabilità del Web browser per infettare il PC con malware. Il sito Web potrebbe essere dannoso o potrebbe essere un sito Web legittimo che è stato compromesso o violato.
Questo è il motivo per cui è estremamente importante mantenere tutto il software, e soprattutto il Web browser, aggiornato e rimuovere il software che non usi. Sono incluse le estensioni del browser inutilizzati.
Puoi ridurre le probabilità di ricevere malware in questo modo usando un browser moderno, come Microsoft Edge, e mantenendolo aggiornato.
: Non vuoi aggiornare il browser perché hai troppe schede aperte? Tutti i browser moderni riapriranno le schede dopo un processo di aggiornamento.
Altri tipi di malware
Alcuni tipi di malware possono scaricare altre minacce nel PC. Una volta installate nel PC le minacce continueranno a scaricare altre minacce.
La migliore protezione da malware e software potenzialmente indesiderato è un prodotto di sicurezza aggiornato e in tempo reale, ad esempio Microsoft Defender Antivirus.