Prvi korak k zaščiti sebe in digitalnih naprav je spoznavanje vrst groženj, ki so na voljo. Drugi pomemben korak je vedeti, na kakšen način so te grožnje vdrle v naše računalnike, pametne telefone in tablične računalnike. Podjetje za kibernetsko varnost ESET deli najpogostejše taktike infiltracije in zlonamerne kode.
Lažno predstavljanje in zlonamerna e-poštna sporočila
Glavni namen lažnih e-poštnih sporočil je pogosto zajemanje občutljivih podatkov, kot so vaše poverilnice, koda za preverjanje kreditne kartice, koda PIN, s katero dostopate do različnih storitev. Ta e-poštna sporočila se lahko lažno predstavljajo kot e-poštno sporočilo zaupanja vredne institucije in vsebujejo priloge, ki lahko okužijo vašo napravo z zlonamerno programsko opremo. Zaradi tega vedno preberite podrobno e-pošto. Tako lahko večino časa ujamete namige o prevari. Pogosto namige natipkane besede, nujna opozorila, zahteve po osebnih podatkih ali sporočila s sumljive domene.
Lažne spletne strani
Z uporabo domenskega imena, ki je zelo podobno spletnim mestom znanih blagovnih znamk ali organizacij, kiber kriminalci ustvarjajo lažna spletna mesta z majhnimi razlikami, na primer ena sama črka ali beseda. Ta spletna mesta vsebujejo povezave, na katere ciljna oseba lahko klikne za prenos zlonamerne programske opreme v napravo.
Če želite preprečiti, da bi zlonamerna programska oprema okužila vašo napravo s takšnih spletnih mest, ga vedno poiščite tako, da v iskalnik ali naslovno vrstico vtipkate uradno spletno mesto. Še enkrat vas spomnimo, da vam bo ustrezna varnostna rešitev preprečila tudi dostop do škodljivih spletnih mest.
USB-pogoni
Zunanje naprave za shranjevanje se pogosto uporabljajo, vendar te naprave predstavljajo veliko tveganj. Keyloggerji ali izsiljevalska programska oprema lahko okužijo vašo napravo, ko vstavite in odprete zlonamerno okužen pogon. Da bi zmanjšali možnost okužbe, uporabite zanesljivo in posodobljeno varnostno rešitev za zaščito robov, ki bo pregledala vse zunanje medije, povezane z vašo napravo, in vas obvestila o vseh sumljivih situacijah.
Skupna raba P2P in hudourniki
Medsebojna izmenjava in hudourniki slovijo kot kraj, kjer je igre mogoče ilegalno prenašati, medtem ko razvijalci uporabljajo to metodo za distribucijo svoje odprtokodne programske opreme ali glasbenikov za širjenje svojih pesmi. Toda skupna raba P2P in hudourniki so znani tudi po tem, da jih uporabljajo slabi ljudje, ki v datoteko dodajo zlonamerno kodo. Raziskovalci ESET so razkrili, da se omrežje Tor zlorablja za širjenje virusa kriptovalute KryptoCibule. Če želite zmanjšati tveganje za ogroženost, uporabite zanesljivo navidezno zasebno omrežje (VPN) za šifriranje prometa in ga zaščitite pred zlonamernimi ljudmi.
Ogrožena programska oprema
Morda boste naleteli na programsko opremo, ki so jo kibernetski kriminalci neposredno ogrozili. Dober primer tega je, ko je bila aplikacija CCleaner ogrožena.
Pri teh napadih kibernetski prevaranti zlonamerno programsko opremo položijo neposredno v aplikacijo in jo uporabljajo za širjenje zlonamerne programske opreme. Ker je CCleaner dobro znana aplikacija, jo lahko uporabnik prenese brez potrebe po temeljitem pregledu. Vendar bodite previdni pri nalaganju programske opreme, tudi če gre za zanesljivo programsko opremo. Prav tako je pomembno, da redno posodabljate aplikacije in nameščate popravke. Varnostni popravki vas ščitijo pred puščanjem ali vrzeli v okuženih aplikacijah.
Adware
Nekatera spletna mesta imajo različne oglase, ki se prikažejo takoj, ko dostopate do njih. Namen teh oglasov je ustvariti prihodek za ta spletna mesta, lahko pa vsebujejo tudi različne vrste zlonamerne programske opreme. S klikom na oglase lahko nehote prenesete zlonamerno programsko opremo v svojo napravo. Nekateri oglasi lahko uporabnikom celo sporočijo, da je njihova naprava ogrožena, in edina rešitev je uporaba aplikacije za odstranjevanje virusov, ki je vključena v oglas. Vendar temu ni nikoli tako. Večino oglasne programske opreme lahko blokirate z uporabo zanesljive razširitve za blokiranje oglasov v brskalniku.
Lažne aplikacije
Zadnji element na tem seznamu je o ponarejenih aplikacijah za mobilne naprave. Te aplikacije se pogosto pretvarjajo, da so resnične in poskušajo žrtve prenesti te aplikacije v svoje naprave, s čimer jih kršijo. Vsako aplikacijo lahko predstavljajo kot pametne zapestnice, aplikacije za kriptovalute ali aplikacije za sledenje Covid-19. Toda žrtve velikokrat namesto obljubljene storitve na svoje naprave prenesejo različno zlonamerno programsko opremo, kot so odkupnina, vohunska programska oprema ali keyloggerji.
Pazite, da v svojih napravah uporabljate aplikacije z dnevniki sledenja in komentarji zaupanja vrednih razvijalcev. Spremljanje posodobitev pomaga tudi zaščititi pred grožnjami, ki poskušajo izkoristiti ranljivosti, ki obstajajo v starejših različicah aplikacij.
Najprej komentirajte