הצעד הראשון להגנה על עצמנו ועל המכשירים הדיגיטליים שלנו הוא ללמוד על סוגי האיומים הקיימים. השלב החשוב השני הוא לדעת באילו דרכים האיומים הללו חדרו למחשבים, הסמארטפונים והטאבלטים שלנו. חברת אבטחת הסייבר ESET חולקת את טקטיקות ההסתננות והקודים הזדוניים הנפוצים ביותר.
התחזות ודואר אלקטרוני זדוני
המטרה העיקרית של דוא"ל התחזות היא לעתים קרובות לכידת מידע רגיש כמו אישוריך, קוד אימות כרטיס אשראי, קוד PIN בו אתה משתמש כדי לגשת לשירותים שונים. הודעות דואר אלקטרוני אלה יכולות להתחזות לדואר אלקטרוני ממוסד מהימן ולהכיל קבצים מצורפים שעלולים להדביק את המכשיר שלך בתוכנה זדונית. מסיבה זו, עליך תמיד לקרוא את הודעות הדואר האלקטרוני שלך בפירוט. אז אתה יכול לתפוס רמזים להונאה רוב הזמן. לעתים קרובות שגיאות הקלדה, התראות חירום, בקשות למידע אישי או הודעות מתחום חשוד נותנות רמז.
אתרים מזויפים
פושעי רשת משתמשים בשם דומיין הדומה מאוד לאתרים של מותגים או ארגונים מפורסמים, ויוצרים אתרים מזויפים עם הבדלים זעירים, כמו שאות או מילה בודדת שונה. אתרים אלה מכילים קישורים שאדם היעד יכול ללחוץ עליהם כדי להוריד את התוכנה הזדונית למכשיר.
כדי למנוע תוכנות זדוניות שמדביקות את המכשיר שלך מאתרים כאלה, חפש תמיד את האתר על ידי הקלדת האתר הרשמי בעצמך במנוע החיפוש או בשורת הכתובת. הבה נזכיר לך שפתרון אבטחה מתאים גם ימנע ממך גישה לאתרים זדוניים.
כונני הבזק מסוג USB
נעשה שימוש נרחב בהתקני אחסון חיצוניים, אך מכשירים אלה מהווים סיכונים רבים. מחזיקי מפתח או כופר יכולים להדביק את המכשיר שלך כאשר מכניסים כונן נגוע בתוכנה זדונית ונפתח. כדי להפחית את האפשרות להידבקות, עליך להשתמש בפתרון אבטחת הגנה על קצה אמין ועדכני שיסרוק את כל המדיות החיצוניות המחוברות למכשיר שלך ויודיע לך על כל מצב חשוד.
שיתוף P2P וטורנטים
שיתוף עמיתים לעמיתים וטורנטים מפורסמים כמקום בו ניתן להוריד משחקים באופן לא חוקי, בעוד מפתחים משתמשים בשיטה זו כדי להפיץ את תוכנת הקוד הפתוח שלהם או מוזיקאים להפיץ את שיריהם. אך שיתוף P2P וטורנטים ידועים לשמצה גם בשימוש על ידי אנשים רעים שמוסיפים קוד זדוני לקובץ. חוקרי ESET חשפו כי רשת Tor מנוצלת לרעה בכדי להפיץ את נגיף KryptoCibule. כדי למזער את הסיכון לפגיעה, עליך להשתמש ברשת וירטואלית פרטית (VPN) אמינה כדי להצפין את התנועה שלך ולהגן עליה מפני אנשים זדוניים.
תוכנה פגועה
יתכן שתיתקל בתוכנות שנפגעו ישירות על ידי עברייני רשת. דוגמא טובה לכך היא כאשר יישום CCleaner נפגע.
בהתקפות אלה, נוכלים ברשת מציבים את התוכנה הזדונית ישירות ליישום ומשתמשים באפליקציה כדי להפיץ את התוכנה הזדונית. מכיוון ש- CCleaner הוא יישום ידוע, המשתמש יכול להוריד את היישום ללא צורך בבדיקה מעמיקה. עם זאת, עליכם להיזהר בעת הורדת תוכנה, גם אם מדובר בתוכנה אמינה. חשוב גם לעדכן את היישומים שלך באופן קבוע ולהתקין תיקונים. תיקוני אבטחה מגנים עליכם מפני דליפות או פערים ביישומים נגועים.
תוכנות פרסום
בחלק מהאתרים יש פרסומות שונות המופיעות מיד בכל פעם שאתה ניגש אליהן. מטרת המודעות הללו היא לייצר הכנסות לאתרים אלה, אך הן יכולות להכיל גם סוגים שונים של תוכנות זדוניות. על ידי לחיצה על המודעות, תוכל להוריד תוכנה זדונית בלי לדעת. מודעות מסוימות עשויות אפילו לומר למשתמשים שהמכשיר שלהם נמצא בסכנה והפתרון היחיד הוא להשתמש באפליקציה להסרת וירוסים הכלולה במודעה. עם זאת, זה אף פעם לא המקרה. אתה יכול לחסום את רוב תוכנות הפרסום באמצעות תוסף אמין לחסימת מודעות בדפדפן שלך.
אפליקציות מזויפות
הפריט האחרון ברשימה זו הוא אפליקציות מזויפות לנייד. אפליקציות אלה לעיתים קרובות מתיימרות להיות אפליקציות אמיתיות ומנסות לגרום לקורבנות להוריד אפליקציות אלה למכשירים שלהן, ובכך להפר אותן. הם יכולים להתחזות לכל אפליקציה על ידי התנהגות כמו צמידי יד חכמים, אפליקציות מטבעות קריפטו או אפליקציות מעקב Covid-19. אך פעמים רבות, הקורבנות מורידים מכשירים זדוניים שונים כגון תוכנות כופר, תוכנות ריגול או מחזיקי מפתחות למכשירים שלהם במקום השירות המובטח.
עליך להקפיד להשתמש באפליקציות עם יומני מעקב ותגובות ממפתחים מהימנים במכשירים שלך. כמו כן, מעקב אחר עדכונים מסייע בהגנה מפני איומים המנסים לנצל נקודות תורפה העשויות להתקיים בגרסאות ישנות יותר של אפליקציות.
היה הראשון להגיב