Esistono molti tipi di malware. Uno dei più comuni si chiama “malvertising”. Si manifesta ovunque, inclusi i siti di social media e i siti web. Puoi anche vedere questi annunci dannosi nelle ricerche su Google.
Due fattori rendono il malvertising ancora più pericoloso. Il primo è che gli hacker usano l’intelligenza artificiale per renderlo molto credibile. Il secondo è che è in aumento, secondo Malwarebytes. Nell’autunno del 2023, il malvertising è aumentato del 42% (mese su mese).
È importante informarsi su questa minaccia online. La conoscenza è il potere per proteggersi, soprattutto quando si tratta di cybercriminali malintenzionati. Di seguito, ti aiuteremo a comprendere il malvertising e ti forniremo consigli su come identificarlo ed evitarlo.
Che cos’è il “Malvertising”?
Il malvertising è l’uso di annunci online per attività dannose. Un esempio si è verificato con il rilascio della PlayStation 5. Era molto difficile da trovare, creando l’ambiente perfetto per gli hacker. Diversi annunci dannosi sono comparsi nelle ricerche su Google.
Gli annunci facevano sembrare che l’utente stesse visitando un sito ufficiale. Invece, veniva indirizzato a siti imitazione progettati dai criminali per rubare credenziali e dettagli delle carte di credito.
Google cerca di controllare i suoi annunci, ma spesso gli hacker riescono a farli rimanere online per ore o giorni prima che vengano individuati. Questi annunci appaiono come qualsiasi altro annuncio sponsorizzato nelle ricerche su Google.
Google non è l’unico sito dove compare il malvertising. Può apparire su siti ben noti che sono stati hackerati, così come nei feed dei social media.
Consigli per proteggerti dagli annunci online dannosi
Controlla attentamente gli URL
Potresti notare un piccolo errore di ortografia nell’URL di un annuncio online. Proprio come nel phishing, il malvertising si basa spesso su siti web imitazione. Controlla attentamente qualsiasi link per individuare dettagli che sembrano sospetti.
Visita i siti web direttamente
Un modo infallibile per proteggerti è non cliccare sugli annunci. Invece, vai direttamente al sito web del brand. Se c’è davvero una “grande offerta”, dovresti trovarla lì. Questo consiglio è utile per tutti i tipi di phishing. Evita di cliccare su quei link e vai direttamente alla fonte.
Usa un filtro DNS
Un filtro DNS ti protegge dai clic errati. Reindirizzerà il tuo browser a una pagina di avviso se rileva un pericolo. I filtri DNS cercano segnali di allarme e poi bloccano i siti pericolosi. Questo ti può tenere al sicuro anche se clicchi accidentalmente su un link di malvertising.
Non accedere dopo aver cliccato su un annuncio
Il malvertising ti porterà spesso su un sito imitazione. La pagina di accesso potrebbe sembrare identica a quella originale. Una delle cose che i phisher cercano di rubare sono le credenziali di accesso. Possono ottenere grandi somme per gli accessi a siti come Netflix, banche e altri.
Se clicchi su un annuncio, non inserire le tue credenziali di accesso sul sito, anche se sembra legittimo. Vai al sito del brand in una scheda del browser diversa.
Non chiamare i numeri telefonici degli annunci
Il phishing può verificarsi anche offline. Alcuni annunci dannosi includono numeri di telefono da chiamare. Le vittime ignare potrebbero non rendersi conto che i falsi rappresentanti fanno parte di queste truffe. Gli anziani sono spesso bersagliati da truffe di malvertising. Chiamano e rivelano informazioni personali alla persona dall’altra parte della linea.
Dì semplicemente no a chiamare i numeri negli annunci online. Se ti trovi a fare una chiamata, non rivelare alcun dato personale. Semplicemente riattacca. Ricorda, si tratta di una truffa elaborata. Queste persone fanno leva su emozioni come la paura e cercano di guadagnare la tua fiducia.
Non scaricare dai banner pubblicitari
“Scarica una copia gratuita di MS Word” o “Ottieni un PC Cleaner gratuito.” Queste sono truffe comuni di malvertising. Cercano di attirarti con un link per il download, spesso per un programma popolare o un’offerta gratuita. In realtà, il link inietta malware nel tuo sistema, permettendo all’hacker di causare ulteriori danni.
Non cliccare mai per scaricare qualcosa da un annuncio online. Se vedi un annuncio con un link diretto per il download, è spesso una truffa.
Avvisa gli altri quando vedi malvertising
Se vedi un annuncio sospetto, avvisa gli altri. Questo aiuta a mantenere al sicuro colleghi, amici e familiari. Se hai dei dubbi, prova a fare una ricerca su Google sull’annuncio. Spesso troverai avvisi di truffa che confermano i tuoi sospetti.
È importante essere intelligenti e armarsi di conoscenza. Puoi poi condividere queste informazioni con gli altri. Promuovi questo tipo di comunità consapevole della sicurezza informatica. Aiuta tutti a garantire una migliore sicurezza online e a essere avvisati di nuove truffe in circolazione.
Migliora la tua sicurezza online oggi stesso
Il tuo dispositivo è aggiornato con le patch di sicurezza? Hai una buona soluzione anti-malware? Hai installato il filtro DNS per bloccare i siti pericolosi?
Se non sei sicuro di queste domande, contattaci. I nostri esperti di sicurezza informatica sono qui per aiutarti. Ti aiuteremo a trovare soluzioni accessibili per proteggere il tuo mondo online.
Chiamaci o inviaci una email per programmare una chiacchierata sulla sicurezza online.
Questo articolo è scritto con il permesso di The Technology Press.
—
