Первый шаг к защите себя и наших цифровых устройств - это узнать о доступных типах угроз. Второй важный шаг - узнать, каким образом эти угрозы проникли на наши компьютеры, смартфоны и планшеты. Компания ESET, занимающаяся кибербезопасностью, использует наиболее распространенные тактики проникновения и вредоносного кода.
Фишинговые и вредоносные электронные письма
Основная цель фишинговых писем часто - захват конфиденциальной информации, такой как ваши учетные данные, код подтверждения кредитной карты, PIN-код и т. Д., Которую вы используете для доступа к различным службам. Эти электронные письма могут имитировать электронную почту от доверенного учреждения и содержать вложения, которые могут заразить ваше устройство вредоносными программами. По этой причине вам всегда следует подробно читать свою электронную почту. Так что в большинстве случаев вы можете уловить намеки на мошенничество. Часто опечатки, экстренные оповещения, запросы личной информации или сообщения из подозрительного домена дают подсказку.
Поддельные сайты
Киберпреступники используют доменное имя, которое очень похоже на веб-сайты известных брендов или организаций, создавая поддельные веб-сайты с небольшими различиями, такими как одна буква или слово. Эти веб-сайты содержат ссылки, по которым целевой человек может щелкнуть, чтобы загрузить вредоносное программное обеспечение на устройство.
Чтобы предотвратить заражение вашего устройства вредоносным ПО с таких веб-сайтов, всегда ищите веб-сайт, набирая официальный веб-сайт самостоятельно в поисковой системе или в адресной строке. Напоминаем еще раз, что подходящее решение безопасности также предотвратит доступ к вредоносным веб-сайтам.
USB-накопители
Внешние запоминающие устройства широко используются, но эти устройства представляют множество рисков. Кейлоггеры или программы-вымогатели могут заразить ваше устройство, когда диск, зараженный вредоносным ПО, вставляется и открывается. Чтобы снизить вероятность заражения, вы должны использовать надежное и современное решение для защиты периферийных устройств, которое будет сканировать все внешние носители, подключенные к вашему устройству, и уведомлять вас о любой подозрительной ситуации.
P2P обмен и торренты
Одноранговый обмен и торренты известны как место, где игры могут быть загружены нелегально, в то время как разработчики используют этот метод для распространения своего программного обеспечения с открытым исходным кодом или музыкантов для распространения своих песен. Но обмен P2P и торренты также известны тем, что их используют злоумышленники, добавляющие в файл вредоносный код. Исследователи ESET обнаружили, что сеть Tor используется для распространения вируса криптовалюты KryptoCibule. Чтобы свести к минимуму риск взлома, вы должны использовать надежную виртуальную частную сеть (VPN) для шифрования вашего трафика и защиты его от злоумышленников.
Взломанное программное обеспечение
Вы можете столкнуться с программным обеспечением, которое было напрямую взломано киберпреступниками. Хорошим примером этого является взлом приложения CCleaner.
В этих атаках киберпреступники помещают вредоносное ПО непосредственно в приложение и используют его для распространения вредоносного ПО. Поскольку CCleaner - это хорошо известное приложение, пользователь может загрузить его без необходимости тщательной проверки. Однако вы должны быть осторожны при загрузке программного обеспечения, даже если это надежное программное обеспечение. Также важно регулярно обновлять свои приложения и устанавливать патчи. Патчи безопасности защищают вас от утечек или пробелов в зараженных приложениях.
Рекламное ПО
На некоторых веб-сайтах есть различные рекламные объявления, которые появляются сразу же при каждом доступе к ним. Эти объявления предназначены для получения дохода для этих веб-сайтов, но они также могут содержать различные типы вредоносных программ. Нажимая на рекламу, вы можете невольно загрузить вредоносное ПО на свое устройство. Некоторые объявления могут даже сообщать пользователям, что их устройство взломано, и единственное решение - использовать приложение для удаления вирусов, включенное в объявление. Однако это не так. Вы можете заблокировать большую часть рекламного ПО, используя в своем браузере надежное расширение для блокировки рекламы.
Поддельные приложения
Последний пункт в этом списке - поддельные мобильные приложения. Эти приложения часто выдают себя за настоящие приложения и пытаются заставить жертв загрузить эти приложения на свои устройства, тем самым нарушая их. Они могут выдавать себя за любое приложение, действуя как смарт-браслеты, приложения для криптовалюты или приложения для отслеживания Covid-19. Но часто жертвы загружают на свои устройства различные вредоносные программы, такие как программы-вымогатели, шпионские программы или кейлоггеры, вместо обещанной услуги.
Вам следует с осторожностью использовать на своих устройствах приложения с журналами отслеживания и комментариями проверенных разработчиков. Кроме того, отслеживание обновлений помогает защититься от угроз, которые пытаются использовать уязвимости, которые могут существовать в более старых версиях приложений.
Будьте первым, кто оставит отзыв