Una ditta mi ha contattato telefonicamente per informarmi che il mio computer sarebbe stato infettato da un programma dannoso

Si tratta di un trucco che si osserva da qualche tempo. Talvolta la persona che chiama finge di essere un collaboratore del servizio di supporto di altre ditte diverse da Microsoft.

In genere gli utenti sono invitati ad avviare sul proprio computer l'«event viewer» (visualizzatore degli eventi), ovvero una funzionalità che permette di visualizzare tutti gli eventi e le attività eseguite sul computer. Anche un sistema ben funzionante genera talvolta messaggi di errore. A seconda del modello e della configurazione del computer, l'elenco dei messaggi di errore nell'event viewer può essere molto lungo, anche se il sistema non presenta alcun problema fondamentale. L'avvio di questo programma viene solitamente sfruttato dal finto collaboratore per presentare alla vittima un contesto credibile e incuterle timore. Lo scopo del truffatore è convincere l'utente a scaricare un programma che gli permetta di accedere al computer a distanza (remote access tool). In questo modo il truffatore ottiene un accesso completo al sistema e quindi la possibilità di manipolare il computer come se lo stesse utilizzando direttamente. Infine, si cerca perlopiù di vendere alla vittima una licenza di un software o una prestazione di servizi («pulizia del sistema» o «protezione da attacchi di hacker») per poter richiedere i dati della carta di credito o un trasferimento di denaro.

A seconda dei casi, queste persone eseguono di volta in volta operazioni diverse sul computer (copia/manipolazione/eliminazione di dati, installazione di programmi, creazione di una «porta secondaria» per poter accedere al sistema in un momento successivo ecc. oppure fanno semplicemente «trascorrere del tempo» per poter richiedere il pagamento di una «prestazione di servizi»).

Dal momento che non è possibile fornire un'indicazione generalmente valida sul modo di procedere dell'autore (o degli autori), vi raccomandiamo di far esaminare ogni volta il computer da uno specialista o di cancellare completamente il disco rigido del computer e di reinstallare il sistema operativo. Al riguardo occorre tuttavia accertarsi di aver dapprima protetto i dati personali affinché non vadano persi.

Dopo aver ripristinato o reinstallato il computer (oppure da un altro computer) è necessario modificare le password di tutti i servizi Internet utilizzati a questo scopo.

Se avete fornito i dati della vostra carta di credito, vi raccomandiamo di contattare la vostra banca affinché possa bloccare la carta.

Questa risposta non è stata utile.

 

Ultima modifica 08.05.2013

Inizio pagina

https://www.melani.admin.ch/content/melani/it/home/meldeformular/formular/mich-hat-eine-firma-angerufen-und-gesagt--dass-mein-computer-mit.html