Pierwszym krokiem do ochrony siebie i naszych urządzeń cyfrowych jest poznanie rodzajów dostępnych zagrożeń. Drugim ważnym krokiem jest poznanie, w jaki sposób zagrożenia te przeniknęły do naszych komputerów, smartfonów i tabletów. Firma zajmująca się cyberbezpieczeństwem ESET podziela najpopularniejsze taktyki infiltracji i złośliwego kodu.
Phishing i złośliwe wiadomości e-mail
Głównym celem wiadomości phishingowych jest często przechwytywanie poufnych informacji, takich jak Twoje dane uwierzytelniające, kod weryfikacyjny karty kredytowej, kod PIN, którego używasz do uzyskiwania dostępu do różnych usług. Te wiadomości e-mail mogą podszywać się pod wiadomość e-mail od zaufanej instytucji i zawierać załączniki, które mogą zainfekować urządzenie złośliwym oprogramowaniem. Z tego powodu należy zawsze szczegółowo czytać e-maile. Dzięki temu przez większość czasu można wyłapać ślady oszustwa. Często wskazówką są literówki, alerty alarmowe, prośby o podanie danych osobowych lub wiadomości z podejrzanej domeny.
Fałszywe strony internetowe
Korzystając z nazwy domeny, która jest bardzo podobna do witryn znanych marek lub organizacji, cyberprzestępcy tworzą fałszywe witryny internetowe z niewielkimi różnicami, takimi jak różnica pojedynczej litery lub słowa. Te strony internetowe zawierają linki, które osoba docelowa może kliknąć, aby pobrać złośliwe oprogramowanie na urządzenie.
Aby zapobiec zainfekowaniu urządzenia przez złośliwe oprogramowanie z takich witryn, zawsze wyszukuj witrynę, wpisując oficjalną witrynę samodzielnie w wyszukiwarce lub pasku adresu. Przypomnijmy raz jeszcze, że odpowiednie rozwiązanie zabezpieczające uniemożliwi również dostęp do złośliwych witryn.
Dyski flash USB
Zewnętrzne urządzenia pamięci masowej są szeroko stosowane, ale te urządzenia stwarzają wiele zagrożeń. Keyloggery lub oprogramowanie ransomware mogą zainfekować urządzenie po włożeniu i otwarciu dysku zainfekowanego złośliwym oprogramowaniem. Aby zmniejszyć możliwość infekcji, powinieneś używać niezawodnego i aktualnego rozwiązania zabezpieczającego na krawędziach, które skanuje wszystkie zewnętrzne nośniki podłączone do twojego urządzenia i powiadamia cię o każdej podejrzanej sytuacji.
Udostępnianie P2P i torrenty
Udostępnianie peer-to-peer i torrenty są znane jako miejsce, z którego gry można pobierać nielegalnie, podczas gdy programiści używają tej metody do dystrybucji oprogramowania open source lub muzyków do rozpowszechniania swoich piosenek. Ale udostępnianie P2P i torrenty są również znane z tego, że są wykorzystywane przez złych ludzi, którzy dodają złośliwy kod do pliku. Badacze ESET odkryli, że sieć Tor była wykorzystywana do rozprzestrzeniania wirusa kryptowaluty KryptoCibule. Aby zminimalizować ryzyko włamania, powinieneś używać niezawodnej wirtualnej sieci prywatnej (VPN) do szyfrowania ruchu i ochrony przed złośliwymi osobami.
Zaatakowane oprogramowanie
Możesz natknąć się na oprogramowanie, które zostało bezpośrednio przejęte przez cyberprzestępców. Dobrym tego przykładem jest sytuacja, w której aplikacja CCleaner została przejęta.
W takich atakach cyberprzestępcy umieszczają złośliwe oprogramowanie bezpośrednio w aplikacji i używają aplikacji do rozprzestrzeniania złośliwego oprogramowania. Ponieważ CCleaner jest dobrze znaną aplikacją, użytkownik może ją pobrać bez konieczności dokładnego przeglądu. Jednak podczas pobierania oprogramowania należy zachować ostrożność, nawet jeśli jest to niezawodne oprogramowanie. Ważne jest również regularne aktualizowanie aplikacji i instalowanie poprawek. Łatki bezpieczeństwa chronią Cię przed wyciekami lub lukami w zainfekowanych aplikacjach.
Oprogramowanie reklamowe
Niektóre witryny internetowe zawierają różne reklamy, które pojawiają się natychmiast po każdym wejściu na nie. Celem tych reklam jest generowanie przychodów z tych witryn, ale mogą one również zawierać różne rodzaje złośliwego oprogramowania. Klikając reklamy, możesz nieświadomie pobrać złośliwe oprogramowanie na swoje urządzenie. Niektóre reklamy mogą nawet informować użytkowników, że ich urządzenie zostało przejęte, a jedynym rozwiązaniem jest skorzystanie z aplikacji do usuwania wirusów zawartej w reklamie. Jednak nigdy tak nie jest. Większość programów typu adware można zablokować, korzystając z niezawodnego rozszerzenia do blokowania reklam w przeglądarce.
Fałszywe aplikacje
Ostatnia pozycja na tej liście dotyczy fałszywych aplikacji mobilnych. Te aplikacje często udają prawdziwe aplikacje i próbują nakłonić ofiary do pobrania tych aplikacji na swoje urządzenia, naruszając je w ten sposób. Mogą podszywać się pod dowolną aplikację, działając jako inteligentne opaski na rękę, aplikacje kryptowalutowe lub aplikacje śledzące Covid-19. Jednak często ofiary pobierają na swoje urządzenia różne złośliwe oprogramowanie, takie jak oprogramowanie ransomware, spyware lub keyloggery, zamiast obiecanej usługi.
Należy uważać, aby używać aplikacji z dziennikami śledzenia i komentarzami od zaufanych programistów na urządzeniach. Ponadto śledzenie aktualizacji pomaga chronić się przed zagrożeniami, które próbują wykorzystać luki w zabezpieczeniach, które mogą istnieć w starszych wersjach aplikacji.
Bądź pierwszy i skomentuj