Honnan származnak valójában a rosszindulatú programok? Hogyan fertőzi meg a számítógépét? És hogyan tudod megvédeni magad?
A rosszindulatú programok ártalmasak azáltal, hogy elveszik az adatait, összezavarják a fájlokat, késleltetik a rendszert, vagy vezérlik az eszközt.
Az ilyen rosszindulatú szoftverek nem csak úgy légből kapottak be a rendszerbe. Tehát honnan származnak valójában a rosszindulatú programok? Hogyan kerülheti el?
1. E-mail mellékletek
Valószínűleg naponta több tucat e-mailt kap, néhányat olyan emberektől, akiket ismer és megbízik, másokat pedig idegenektől vagy cégektől. Előfordulhat, hogy e-mailjeihez csatolmányokat kaphat, például fájlokat, amelyeket megnyithat, letölthet vagy egyszerűen megtekinthet. Hasznosak lehetnek, de vigyázz! Néhány rossz hír, és összezavarhatja a számítógépét.
Ne nyissa meg az ismeretlen vagy gyanús feladóktól származó e-mail mellékleteket. Ha nem biztos benne, dobja a kukába a gyanús üzeneteket, vagy jelölje meg spamként. Jobb biztonságban lenni, mint sajnálni.
Ne nyissa meg a szokatlan fájlkiterjesztésű vagy -nevű e-mail mellékleteket sem. Például egy "invoice.exe" fájlt tartalmazó e-mail valószínűleg nem valódi számla; ez egy rosszindulatú program, mivel az ".exe" azt jelenti, hogy végrehajtható fájl. Csak töröld és lépj tovább.
Ezenkívül használjon víruskereső szoftvert, és tartsa naprakészen, mivel az képes átvizsgálni az e-mail mellékleteket, és blokkolni vagy eltávolítani a talált rosszindulatú programokat.
Végül pedig használjon biztonságos mellékletek funkciót, ha e-mail szolgáltatója kínál ilyet. Ezzel ellenőrizheti az e-mail mellékleteket egy virtuális környezetben, mielőtt kézbesítené azokat, és megakadályozhatja, hogy rosszindulatúak eljussanak a postaládájába.
2. Hamis weboldalak
A hamis webhelyek többféle módon is szállíthatnak rosszindulatú programokat. Egyikük úgy viselkedik, mintha egy valódi webhely lenne, amelyet sokat használ, például bankja, közösségi oldala vagy kedvenc híroldala. A hamis webhelynek hasonló domainneve, logója, dizájnja vagy tartalma lehet, mint a valódinak.
Például a www.facebook[.]com helyett a hamis webhely a www.faceb00k[.]com vagy a www.facebook[.]net oldalt használhatja. Megpróbálhatja rávenni Önt, hogy valós adataival jelentkezzen be, vagy azt mondja, hogy frissítenie kell fiókját. Ha így tesz, akkor átadja a hitelesítő adatait a hamis webhely mögött álló csalóknak.
Ne dőljön be olyan hamis jutalmaknak, mint az ingyenes letöltések, kuponok, nyeremények vagy felmérések. Egy olyan webhelyre küldik, amely rosszindulatú programokat helyez el az eszközein.
Legyen óvatos, amikor felkeres webhelyeket anélkül, hogy ellenőrizné azok hitelességét. Ezt az URL és a domain név ellenőrzésével teheti meg. Ezenkívül mindig használjon biztonságos kapcsolatot, amikor olyan webhelyet látogat meg, amely személyes vagy pénzügyi adatok megadását igényli. Ha olyan figyelmeztető üzenetet lát, amely szerint a webhely nem biztonságos, vagy érvénytelen a tanúsítványa, akkor jobb, ha nem folytatja.
Mindig használd a józan észt és légy szkeptikus. Kerülje el azokat a linkeket és gombokat, amelyek azt mondják, hogy ingyenes dolgokat kaphat.
3. Szoftverletöltések
A szoftverletöltések a rosszindulatú programok jelentős forrásai. Előfordulhat, hogy szoftvert szeretne letölteni egy adott keresőmotorból, de nem tudja, hogy amit a gépéhez ad, az legális vagy valóban káros rosszindulatú program.
A legtöbb esetben előfordulhat, hogy a megfelelő szoftvert tölti le. Előfordulhat azonban, hogy ez a szoftver olyan sok rosszindulatú tartalommal van tele, hogy hatással lesz a legális szoftverre és az egész számítógépes rendszerre. A leginkább zavaró szempont talán az, hogy ez a rosszindulatú szoftver a célzott keresések tetején jelenhet meg, ami elhitetheti Önnel, hogy a szoftver webhelye legitim.
A szoftverletöltésekből származó rosszindulatú programok elkerülése érdekében egyszerűen ne töltsön le semmit olyan rossz oldalról, amely ingyenes vagy feltört szoftververziót tartalmaz. Általában tele vannak rosszindulatú programokkal, amelyek tönkretehetik eszközeit. Ragaszkodjon a legális webhelyekhez, vagy azokhoz, amelyekről tudja, hogy biztonságosak.
Mindig ellenőrizze a letöltött fájlokat megbízható víruskereső vagy kártevőirtó szoftverrel, mielőtt megnyitná őket. A Malwarebytes az egyik legjobb eszköz ebben az esetben.
A szoftver telepítése előtt olvassa el a feltételeket, és törölje a nem kívánt opciók jelölését. Egyes szoftverek megpróbálhatnak további programokat telepíteni vagy módosítani a böngésző beállításait. Legyen óvatos, és iratkozzon le minden olyan ajánlatról vagy szolgáltatásról, amelyre nincs szüksége vagy nem szeretne.
4. Torrentek
A torrentek segítségével játékokat, filmeket, zenéket és egyebeket tölthet le. De rosszindulatú programokkal csomagolva jöhetnek, mert decentralizáltak.
Csak töltsön le fájlokat innen jó hírű és jól ismert torrent webhelyek pozitív felhasználói véleményekkel a torrent rosszindulatú programok elkerülése érdekében. Ezenkívül, mint korábban, legyen nagyon óvatos, amikor megkérdőjelezhető kiterjesztésű fájlokat tölt le, például ".exe", mivel nagy a kockázata, hogy rosszindulatú programokat tartalmaznak. Mindig ellenőrizze őket egy víruskereső programcsomaggal, mielőtt megnyitná vagy elindítaná őket.
Egyes tárolóeszközök, amelyeket csatlakoztathat és kihúzhat a számítógépből, rosszindulatú programokat tartalmazhatnak. Ezek lehetnek flash meghajtók, külső merevlemezek, CD-k és DVD-k stb. Az általuk tárolt fájlok mellett ezek az eszközök meg tudják őrizni a korábban fertőzöttektől gyűjtött rosszindulatú programokat számítógépes rendszereket, vagy kifejezetten rosszindulatú programokat töltenek be olyan hackerek, akik az Ön természetes kíváncsiságát használják fel te.
Kerülje az ismeretlen forrásból származó cserélhető adathordozók használatát. Legyen óvatos, amikor USB-meghajtót csatlakoztat, vagy más adathordozót integrál a rendszerébe, különösen olyan személytől, akiben nem bízik.
Ezenkívül ellenőrizze a külső eszközöket megbízható víruskereső szoftverrel, mielőtt hozzáférne azok tartalmához.
6. Bennfentes fenyegetések
A bennfentes fenyegetések olyan emberek, akik jogos hozzáféréssel rendelkeznek a szervezet hálózatához vagy adataihoz, de rosszindulatú célokra használják fel azokat. Lehetnek alkalmazottak, vállalkozók, partnerek vagy akár korábbi munkatársak, akik még bejuthatnak a rendszereibe.
A bennfentes fenyegetés sok kárt okozhat, mint például érzékeny információk ellopása, rosszindulatú programok telepítése, műveletek szabotálása vagy titkok kiszivárogtatása versenytársaknak vagy hackereknek.
Állítson be felhasználói hozzáférés-szabályozást, hogy korlátozza a hozzáférést az érzékeny adatokhoz és a rendszerekhez, hogy megakadályozza a rosszindulatú programokat a bennfentes fenyegetésektől. Ezenkívül rendszeresen figyelje és auditálja a felhasználói tevékenységet, hogy megkeresse a furcsa tevékenységeket. Végül beszélnie kell a dolgozókkal és az alkalmazottakkal a bennfentes fenyegetésekről, hogy erős biztonsági kultúrát alakítson ki.
7. Nem javított szoftver
A javítatlan alkalmazások vagy szoftverek lehetővé tehetik a hackerek számára, hogy eltérítsék a számítógépét. Alapján ZDNet2019-ben minden harmadik adatvédelmi incidens a kijavítatlan szoftver sérülékenységei miatt következett be.
Tehát hogyan kerülheti el, hogy a nem javított vagy elavult alkalmazások rosszindulatú programokat kapjanak? Íme néhány tipp:
- Rendszeresen frissítse operációs rendszerét és szoftvereit a legújabb biztonsági frissítések segítségével.
- Engedélyezze az automatikus frissítéseket, hogy biztosítsa a biztonsági hibák és javítások időben történő telepítését.
- Alkalmazások letöltésekor csak elismert alkalmazásboltokat használjon.
- Fontolja meg a régi és nem használt alkalmazások eltávolítását számítógépes rendszeréről és okostelefonjáról.
Maradjon a rosszindulatú programok előtt
Rengeteg mód van a rosszindulatú programok megszerzésére. De ne aggódjon: csökkentheti a fertőzés esélyét, ha résen marad, és folyamatosan oktatja magát a rosszindulatú programok újonnan felmerülő fenyegetéseiről és azok elkerülésének legjobb módjairól.