La vita digitale di ognuno di noi, troppo spesso, è fatta di una sola password. La utilizziamo per accedere alle caselle di posta, ai social, al servizio di cloud. Ed è qui che gli hacker vanno a nozze. Perché con una sola password fanno bingo sull’intera vita digitale di un utente. Per questo è sempre valido il consiglio di utilizzare password diverse per ogni account che abbiamo.

Eye Pyramid riusciva ad infettare solamente macchine con sistema operativo Windows, e – come detto – era invisibile agli antivirus più comuni. Tuttavia, aggiornare costantemente software (antivirus ma anche il proprio browser di navigazione e il pacchetto office) e sistema operativo è un consiglio sempre utile. Occhio però a non usare due antivirus contemporaneamente, potrebbero entrare in conflitto.

Eye Pyramid è un malware ben fatto, invisibile (fino a ieri) agli antivirus più diffusi. Eppure la sua struttura di propagazione è abbastanza banale. L’email incriminata conteneva al suo interno un allegato con estensione .exe che, se cliccato, installava il software malevolo. Per questo, per difendersi, bastava semplicemente non cliccare l’allegato. E del resto è prassi ormai prassi consolidata non aprire allegati simili. L’organizzazione criminale, tuttavia, ha giocato sui grandi numeri, e su domini di posta che solitamente vengono utilizzati in ufficio (fra questi: @partitodemocratico, @gdf.it, tesoro.it, @pdl.it,@esteri.it).

Una buona abitudine è quella di attivare il second checking per gli account in nostro possesso. Che siano di posta elettronica, di dropbox, di iCloud, non fa differenza. Un second checking può essere determinante per tenere fuori gli spioni. Alcuni servizi consentono di attivarlo anche attraverso un sms con un codice identificativo e temporaneo.

[post-correlato]