Rady Panda Labs na temat bezpieczeństwa w Walentynki

przez | 14/02/2010

Złośliwe oprogramowanie wykorzystujące Walentynki jako przynętę w celu oszukiwania użytkowników i infekowania ich komputerów jest już dobrze rozwiniętym elementem kalendarza bezpieczeństwa IT. Także w tym roku nie powinny być dla nas zaskoczeniem liczne maile krążące w sieci zawierające linki do pobierania romantycznych kart z życzeniami bądź tematy związane z Walentynkami.
Cyberoszuści wykorzystują również inne kanały takie jak Facebook czy Twitter. Biorąc pod uwagę fakt, że portale społecznościowe zapewniają dostęp do milionów użytkowników, w światku przestępczym, stały się one równie popularnym sposobem rozpowszechniania złośliwego oprogramowania co e-mail.

Preferowaną przez cyberprzestępców techniką jest inżynieria społeczna. Polega ona na uzyskiwaniu poufnych informacji od użytkowników poprzez nakłonienie ich do wykonania szeregu czynności. Odpowiednio dobrane techniki inżynierii społecznej w połączeniu z oprogramowaniem typu crimeware sprawiają, że użytkownicy sami udostępniają swoje dane lub instalują złośliwe oprogramowanie, które przechwytuje informacje i przekazuje je oszustom.

„Ciągłe stosowanie inżynierii społecznej przez cyberoszustów świadczy o skuteczności w infekowaniu użytkowników, jaką zapewnia ta technika. W przeciwnym razie przestano by ją stosować”, wyjaśnia Luis Corrons, dyrektor techniczny PandaLabs.

PandaLabs daje użytkownikom parę wskazówek jak nie paść ofiarą zagrożeń komputerowych:

  • Nie otwieraj e-maili ani wiadomości otrzymywanych na portalach społecznościowych od nieznanych nadawców.
  • Nie wchodź na linki znajdujące się w wiadomościach e-mail, nawet jeśli pochodzą z    wiarygodnych źródeł. Lepiej jest bezpośrednio wpisać adres URL do wyszukiwarki. Ta zasada dotyczy wiadomości otrzymywanych za pośrednictwem dowolnego programu pocztowego, jak również Facebooka, Twittera lub innych sieci społecznościowych, komunikatorów, itd.
  • Jeśli klikniesz w taki link, uważnie przyjrzyj się załadowanej stronie. Jeśli jej nie rozpoznajesz, zamknij przeglądarkę.
  • Nie otwieraj żadnych załączników pochodzących z nieznanych źródeł. Szczególnie w tych dniach uważaj na pliki, które jak twierdzą, zawierają walentynkowe kartki, romantyczne filmy, itd.
  • Nawet jeśli dana strona wydaje się być legalna i skłania cię o pobranie czegoś, powinieneś zachować podejrzenia i nie akceptować pobierania.
  • Jeśli, niezależnie od okoliczności, pobierzesz i zainstalujesz dowolny plik wykonywalny, a twój komputer zacznie wyświetlać nietypowe komunikaty, prawdopodobnie zostałeś zarażony złośliwym oprogramowaniem.
  • Jeśli dokonujesz walentynkowych zakupów w internecie, wpisz adres strony internetowej sklepu do przeglądarki, zamiast klikać w przesyłane ci linki.
  • Kupuj jedynie ze stron o dobrej reputacji, które oferują bezpieczne transakcje poprzez szyfrowanie wszystkich wprowadzanych na tej stronie informacji. Aby upewnić się, że strona jest bezpieczna, poszukaj certyfikatu bezpieczeństwa w formie małej, żółtej kłódki znajdującej się obok paska narzędzi lub w prawym dolnym rogu ekranu.
  • Nie używaj współdzielonych ani publicznych komputerów do przeprowadzania transakcji lub operacji, które wymagają wprowadzania haseł lub innych danych osobowych.
  • Zainstaluj skuteczny program antywirusowy, wykrywający zarówno te znane, jak i nowe typy złośliwego oprogramowania.

Dodaj komentarz

Twój adres email nie zostanie opublikowany.