Първата стъпка към защитата на себе си и на нашите цифрови устройства е да научим за наличните видове заплахи. Втората важна стъпка е да се знае по какъв начин тези заплахи са проникнали в нашите компютри, смартфони и таблети. Фирмата за киберсигурност ESET споделя най-често срещаните тактики за проникване и злонамерен код.
Имейли с фишинг и злонамерено намерение
Основната цел на фишинг имейлите често е да улавят чувствителна информация като вашите идентификационни данни, код за проверка на кредитна карта, ПИН код и т.н., която използвате за достъп до различни услуги. Тези имейли могат да се представят за имейл от доверена институция и да съдържат прикачени файлове, които могат да заразят вашето устройство със злонамерен софтуер. Поради тази причина винаги трябва да четете подробно имейлите си. Така че можете да улавяте намеци за измама през повечето време. Често печатни грешки, спешни предупреждения, искания за лична информация или съобщения от подозрителен домейн дават подсказка.
Фалшиви уебсайтове
Киберпрестъпниците използват име на домейн, което е много подобно на уебсайтовете на известни марки или организации, създавайки фалшиви уебсайтове с малки разлики, като една буква или дума са различни. Тези уебсайтове съдържат връзки, върху които целевото лице може да щракне, за да изтегли злонамерения софтуер на устройството.
За да предотвратите заразяване на злонамерен софтуер на вашето устройство от такива уебсайтове, винаги търсете сайта, като въведете сами официалния уебсайт в търсачката или адресната лента. Нека ви напомним още веднъж, че подходящо решение за сигурност също ще ви попречи да осъществите достъп до злонамерени сайтове.
USB флаш памети
Външните устройства за съхранение се използват широко, но тези устройства крият много рискове. Кейлогърите или рансъмуерът могат да заразят вашето устройство, когато е вмъкнато и отворено устройство, заразено със злонамерен софтуер. За да намалите възможността от инфекция, трябва да използвате надеждно и актуално решение за защита на ръба, което ще сканира всички външни носители, свързани към вашето устройство, и ще ви уведоми за всяка подозрителна ситуация.
P2P споделяне и торенти
Споделянето между връстници и торентите са известни като място, където игрите могат да се изтеглят незаконно, докато разработчиците използват този метод, за да разпространяват своя софтуер с отворен код или музиканти, за да разпространяват своите песни. Но споделянето на P2P и торентите също са известни с това, че се използват от лоши хора, които добавят злонамерен код към файла. Изследователите на ESET разкриха, че мрежата Tor се злоупотребява, за да се разпространи вирусът KryptoCibule, крадещ криптовалута. За да сведете до минимум риска от компрометиране, трябва да използвате надеждна виртуална частна мрежа (VPN), за да шифровате трафика си и да го защитите от злонамерени хора.
Компрометиран софтуер
Може да срещнете софтуер, който е директно компрометиран от киберпрестъпници. Добър пример за това е, когато приложението CCleaner е компрометирано.
При тези атаки кибер мошениците поставят зловредния софтуер директно в приложението и го използват за разпространение на злонамерения софтуер. Тъй като CCleaner е добре познато приложение, потребителят може да го изтегли, без да е необходимо задълбочен преглед. Трябва обаче да бъдете внимателни, когато изтегляте софтуер, дори ако това е надежден софтуер. Също така е важно редовно да актуализирате приложенията си и да инсталирате корекции. Пачовете за сигурност ви предпазват от течове или пропуски в заразените приложения.
Рекламен софтуер
Някои уебсайтове имат различни реклами, които се появяват веднага всеки път, когато ги отворите. Целта на тези реклами е да генерират приходи за тези уебсайтове, но те могат да съдържат и различни видове зловреден софтуер. Като кликнете върху рекламите, можете несъзнателно да изтеглите зловреден софтуер на вашето устройство. Някои реклами дори могат да казват на потребителите, че устройството им е компрометирано и единственото решение е да се използва приложението за премахване на вируси, включено в рекламата. Това обаче никога не е така. Можете да блокирате повечето рекламни програми, като използвате надеждно разширение за блокиране на реклами във вашия браузър.
Фалшиви приложения
Последният елемент в този списък е за фалшиви мобилни приложения. Тези приложения често се правят на истински приложения и се опитват да накарат жертвите да изтеглят тези приложения на своите устройства, като по този начин ги нарушават. Те могат да се представят за всяко приложение, като действат като интелигентни гривни, приложения за криптовалута или приложения за проследяване Covid-19. Но много пъти жертвите изтеглят на своите устройства различен зловреден софтуер като рансъмуер, шпионски софтуер или кейлогъри вместо обещаната услуга.
Трябва да внимавате да използвате приложения с дневници за проследяване и коментари от доверени разработчици на вашите устройства. Също така, проследяването на актуализациите помага за защита срещу заплахи, които се опитват да използват уязвимости, които може да съществуват в по-старите версии на приложенията.
Бъдете първите, които коментират