Prvi korak u zaštiti sebe i svojih digitalnih uređaja je učenje o vrstama dostupnih prijetnji. Drugi važan korak je znati na koji su se način te prijetnje infiltrirale u naša računala, pametne telefone i tablete. Tvrtka za kibernetsku sigurnost ESET dijeli najčešće taktike infiltracije i zlonamjernog koda.
Phishing i zlonamjerne e-adrese
Glavna svrha phishing e-pošte često je hvatanje osjetljivih podataka poput vaših vjerodajnica, kontrolnog koda kreditne kartice, PIN koda koji koristite za pristup raznim uslugama. Te e-adrese mogu se lažno predstavljati kao e-poruke od pouzdane institucije i sadržavati privitke koji mogu zaraziti vaš uređaj zlonamjernim softverom. Iz tog biste razloga uvijek trebali detaljno pročitati e-poštu. Tako većinu vremena možete uhvatiti naznake prijevare. Ključne riječi često daju pogreške u kucanju, hitna upozorenja, zahtjevi za osobnim podacima ili poruke sa sumnjive domene.
Lažne web stranice
Koristeći ime domene koje je vrlo slično web mjestima poznatih marki ili organizacija, cyber kriminalci stvaraju lažne web stranice s malim razlikama, poput jednog slova ili riječi koja se razlikuje. Te web stranice sadrže veze koje ciljana osoba može kliknuti za preuzimanje zlonamjernog softvera na uređaj.
Da biste spriječili da zlonamjerni softver zarazi vaš uređaj s takvih web mjesta, uvijek ga potražite tako da sami utipkate službenu web stranicu u tražilicu ili adresnu traku. Podsjetimo vas još jednom da će vam odgovarajuće sigurnosno rješenje također spriječiti pristup štetnim web mjestima.
USB bljeskalice
Vanjski uređaji za pohranu široko se koriste, ali ti uređaji predstavljaju brojne rizike. Keyloggeri ili ransomware mogu zaraziti vaš uređaj kada se umetne i otvori pogon koji je zaražen zlonamjernim softverom. Da biste smanjili mogućnost zaraze, trebali biste koristiti pouzdano i najnovije sigurnosno rješenje za zaštitu ruba koje će skenirati sve vanjske medije povezane s vašim uređajem i obavijestiti vas o svakoj sumnjivoj situaciji.
P2P dijeljenje i bujice
Peer-to-peer dijeljenje i bujice poznati su kao mjesto na kojem se igre mogu ilegalno preuzimati, dok programeri ovom metodom distribuiraju svoj softver otvorenog koda ili glazbenici za širenje svojih pjesama. No, dijeljenje P2P-a i bujice također su poznati po tome što ih koriste loši ljudi koji datoteci dodaju zlonamjerni kod. ESET-ovi istraživači otkrili su da je mreža Tor zlorabljena za širenje virusa kriptovalute KryptoCibule. Da biste smanjili rizik od ugrožavanja, trebali biste koristiti pouzdanu virtualnu privatnu mrežu (VPN) za šifriranje prometa i zaštitu od zlonamjernih ljudi.
Kompromitirani softver
Možete naići na softver koji su internetski kriminalci izravno kompromitirali. Dobar primjer za to je kada je CCleaner aplikacija ugrožena.
U tim napadima cyber varalice zlonamjerni softver smještaju izravno u aplikaciju i koriste je za širenje zlonamjernog softvera. Budući da je CCleaner dobro poznata aplikacija, korisnik je može preuzeti bez potrebe za temeljitim pregledom. Međutim, pri preuzimanju softvera budite oprezni, čak i ako je pouzdan. Također je važno redovito ažurirati svoje aplikacije i instalirati zakrpe. Sigurnosne zakrpe štite vas od curenja ili praznina u zaraženim programima.
Adware
Neke web stranice imaju razne oglase koji se pojavljuju odmah svaki put kad im pristupite. Svrha ovih oglasa je generirati prihod za ove web stranice, ali mogu sadržavati i razne vrste zlonamjernog softvera. Klikom na oglase možete nesvjesno preuzeti zlonamjerni softver na svoj uređaj. Neki oglasi čak mogu reći korisnicima da je njihov uređaj ugrožen, a jedino rješenje je upotreba aplikacije za uklanjanje virusa koja je uključena u oglas. Međutim, to nikada nije slučaj. Većinu oglasnog softvera možete blokirati upotrebom pouzdanog proširenja za blokiranje oglasa u pregledniku.
Lažne aplikacije
Posljednja stavka na ovom popisu odnosi se na lažne mobilne aplikacije. Te se aplikacije često pretvaraju da su stvarne i pokušavaju natjerati žrtve da te aplikacije preuzmu na svoje uređaje, čime ih krše. Oni se mogu lažno predstavljati bilo kojom aplikacijom ponašajući se poput pametnih narukvica, aplikacija za kriptovalute ili aplikacija za praćenje Covid-19. No, žrtve mnogo puta na svoje uređaje umjesto obećane usluge preuzimaju razne zlonamjerne programe poput ransomwarea, špijunskog softvera ili keyloggera.
Trebali biste biti oprezni pri korištenju aplikacija s zapisnicima praćenja i komentarima pouzdanih programera na svojim uređajima. Također, praćenje ažuriranja pomaže u zaštiti od prijetnji koje pokušavaju iskoristiti ranjivosti koje mogu postojati u starijim verzijama aplikacija.
Budite prvi koji će komentirati