Quante volte ti è capitato, navigando su internet, che ti sia apparso un avviso che ti dice che il tuo computer è stato bloccato? Sicuramente tante volte, ma cosa è successo veramente?
Il tuo computer è stato bloccato
Questo è uno dei tanti avvisi. Tu stai navigando tranquillamente e tutto a un tratto lo schermo ti si riempie di avvisi che il tuo computer è stato bloccato e una voce ti dice:
Il tuo computer è stato bloccato. Errore #DW6VB36.
Per favore chiamaci immediatamente al numero xxxxxxxxx. Non ignorare questo avviso critico.
Il tuo computer ci ha avvisato di essere stato infestato con virus e spyware.
Se chiudi questa pagina, l’accesso al tuo computer sarà bloccato per impedire ulteriori danni alla nostra rete.
Sono state rubate le seguenti informazioni: Accesso Facebook, Dettagli carta di credito, Accesso account e-mail, Foto conservate su questo computer.Devi contattarci immediatamente in modo che i nostri ingegneri possano illustrarti il processo di rimozione per via telefonica. Per favore chiamaci entro i prossimi 5 minuti per impedire che il tuo computer venga disattivato.
Chiama per ricevere supporto: xxxxxxxx.”
Ecco un esempio di quello che potresti vedere ma tienilo solo a titolo esemplificativo. Quello che rimane costante è la voce e le cose che dice, mentre le finestre e la grafica potrebbe anche cambiare anzi, cambia in continuazione.
Il tuo computer è infetto
Sotto diverse varianti il succo degli avvisi che ti appaiono è sempre questo. Ti dicono che il tuo computer è stato infettato da uno o più virus e che se non agirai alla svelta succederà di tutto.
Il tuo sistema è stato infetto da 3 virus
Questo appare più usualmente su Mac oppure, con una grafica differente e un testo differente, può apparire anche su Windows ma anche questo, come tutti gli altri, è assolutamente fasullo. La tua macchina non è stata infettata da nessun virus.
Analizziamo per bene cosa succede e per quali motivi tutti gli avvisi del genere sono completamente falsi e sono solo un sistema per spillarti dei soldi.
Perché appaiono questi avvisi
Forse non lo hai notato ma tutti questi avvisi appaiono mentre hai il tuo browser aperto e stai navigando su qualche sito e il funzionamento di questi avvisi è identico a quello che ho replicato e che puoi vedere cliccando sul link sottostante (non preoccuparti è solo un esempio)
Se hai provato, avrai visto che appena visiti quella pagina, ti appare un avviso in sovrimpressione e il meccanismo è lo stesso che utilizzano quelli che vogliono farti credere che il tuo computer sia bloccato o infetto.
Come fanno a saperlo? E, soprattutto, è vero?
No, non è assolutamente vero. Non sei infetto, il tuo computer non è bloccato né ha avvisato qualcuno che tu sei infetto. E solo un espediente per metterti paura e farti credere che se non agisci subito, succederà qualcosa di spiacevole.
L’elemento comune a tutti questi avvisi è che hai aperto il browser e infatti sono notifiche finte simili ad altre che appaiono come quelle che vedi qui sotto. Possono avere contenuto porno oppure invogliarti a fare altre azioni che, alla fine, portano sempre a spendere dei soldi.
Le notifiche sono state studiate per scopi leciti ma non c’è voluto nulla perché qualcuno le utilizzasse per altri scopi meno leciti. Quando tu navighi e usi il browser, non c’è alcun modo per cui questo possa sapere se il tuo computer è infetto o bloccato o abbia altri problemi quindi tutte le informazioni che appaiono sono assolutamente fasulle.
Se infatti tu esci dal browser tutte queste notifiche spariscono immediatamente.
La cosa più assurda è che in rete ho trovato parecchi articoli di persone che, in teoria, dovrebbero saperne, e che ti dicono di effettuare subito un controllo antivirus del computer dopo avere visto una notifica del genere. In realtà è del tutto inutile perché non c’è relazione tra un’infezione e l’avviso anzi, nella totalità dei casi se vieni infettato, nessuno te lo dice perché sarebbe come metterti sull’avviso che è successo qualcosa.
Chi crea virus e malware ha interesse a che tu non ti renda neanche conto di avere un computer compromesso e quindi di sicuro non te lo viene a dire. Solo nel caso dei ransomware vieni avvisato ma perché ti devono chiedere un riscatto.
In genere lo scopo di tutte queste false notifiche è solo quello di farti spendere dei soldi nell’acquisto di qualche software o servizio che in realtà non ti servirà a nulla.
Antivirus
Se tu hai invece installato un antivirus, allora sì quello potrebbe avvisarti che un file che hai scaricato, per esempio, è infetto, ma l’avviso apparirebbe indipendentemente da quello che stai facendo. Basta che il computer sia acceso e, se succede un’evento come la rilevazione di un virus, il tuo software antivirus ti avverte e ti obbliga, in genere, a compiere qualche azione per evitare di infettarti.
E c’è una grossa differenza.
Il tuo antivirus ti dice eventualmente che c’è un file infetto e ti dice se vuoi eliminarlo mentre tutte le notifiche che hai visto sopra ti invogliano a contattare qualche sedicente esperto al telefono proprio perché vogliono incastrarti e non certo liberarti di un problema.
Eccoti un esempio di un avvertimento di un antivirus commerciale.
Come vedi, vieni avvertito della presenza di un virus in un file e ti viene chiesto cosa vuoi fare, se eliminare la minaccia oppure ignorarla perché magari sei convinto che sia un falso positivo. Non ti si chiede di telefonare a qualcuno o acquistare qualcosa.
Conclusioni
Tutti gli avvisi che ti appaiono navigando sono fasulli e non indicano alcun blocco o infezione. Quelli invece del tuo software antivirus sono reali e vanno presi in considerazione attentamente.