7 דרכים זדוניות בהן נוזקות מגיעות למכשיר שלכם

למאמר הבא
ESET

תוכנות זדוניות הן אחד האיומים הנפוצים ביותר שעומדים בפני גולשים ברשת מדי יום. עם זאת, למרות ששמעתם על הסוגים השונים של תוכנות זדוניות בהן אתם יכולים להיתקל, לא כולכם עשויים לדעת כיצד תוכנות זדוניות אלה מסוגלות לפגוע במכשירים שלכם.

הכרת סוגי האיומים השונים היא הצעד הראשון לקראת הגנה על המידע, אך הצעד החשוב הבא הוא להכיר טוב יותר כיצד ההאקרים מנסים להגניב אלינו את חלקי הקוד הזדוניים שלהם למחשבים, הסמארטפונים והטאבלטים שלהם.

אמנם רשימת דרכי הפעולה של פושעי הסייבר ארוכה ומתפתחת כל הזמן בטקטיקות זדוניות חדשות, אבל אתם יכול להיות בטוחים שיש דרכים לשמור על הנתונים, המידע והמכשירים מוגנים.

פישינג וספאם זדוני

בעוד שבדרך כלל המטרה העיקרית של מיילים מתחזים היא לשחרר מאיתנו מידע רגיש כמו אישורי גישה לשירותים שונים, קוד אימות כרטיס אשראי (שלוש הספרות האחרונות בצד האחורי של כרטיס התשלום), קוד PIN או כל מידע שניתן לזהות אישית, על ידי התחזותם למוסד מהימן, הם גם עשויים להכיל קבצים מצורפים או קישורים שיובילו לכך שהמכשיר שלכם יהיה נגוע בתוכנות זדוניות.

לכן יהיה זהיר יותר אם לא תרפרפו על המיילים שלכם, אלא תשקיעו כמה רגעים כדי באמת לקרוא אותם כמו שצריך כך שתוכלו לשים לב לסימנים מקדימים להונאה: שגיאות כתיב, תחושת דחיפות, בקשת מידע אישי או מייל שמגיע מדומיין חשוד.

אתרים מתחזים

כדי להערים על קורבנות להוריד אפליקציות זדוניות, פושעי סייבר אוהבים לזייף אתרים של מותגים וארגונים מפורסמים. ההאקרים יוצרים דפי אינטרנט שמתחזים לדבר האמיתי, כשהדומיין נראה דומה לדומיין האמיתי רק עם הבדלים קלים כמו הוoפת אות, סמל או אפילו מילה שלמה (שמתם לב שהשתמשנו באות O קטנה במקום האות ס במילה "הוספת"?). האתרים יכילו תוכנות זדוניות וינסו לגרום למותקף להקליק על קישורים שיורידו תוכנות זדוניות למכשירים שלהם.

לכן, חפשו תמיד את הדומיין הרשמי על ידי הקלדתו במנוע חיפוש או על ידי הקלדתו ידנית בסרגל הכתובות. כמובן שפתרון אבטחה הולם גם יגן מפני מרבית האיומים וימנע ממך גישה לאתרים זדוניים מוכרים.

התקני USB

התקני אחסון חיצוניים נחשבים פופולריים כפתרונות אחסון והעברת קבצים אך עם זאת, הם נושאים מספר סיכונים. ברגע ש-USB פגוע מחובר למחשב ונפתח, המכשיר שלך יכול להידבק בנוזקה או תוכנת כופר.

כדי למתן את הסיכויים לפגיעה במחשב האישי שלך, השתמשו בפתרון אבטחת תחנות קצה עדכני, שיסרוק מדיה חיצונית המחוברת למכשירך ויזהיר אותך במידה והוא מכיל משהו חשוד.

שיתוף P2P וטורנטים

שיתוף P2P (עמיתים לעמיתים) וטורנטים זכו למוניטין בשל היותם מקום להורדה בלתי חוקית של תוכנות, משחקים ומדיה. במקביל הם גם שימשו מפתחים להפצת תוכנת הקוד הפתוח שלהם או מוזיקאים להפצת שיריהם. עם זאת, הם ידועים לשמצה בעיקר בגלל גורמים זדוניים ששותלים בקבצים המשותפים קודים זדוניים.

כדי למזער את הסיכון לפגיעה, חשוב להשתמש ברשת וירטואלית פרטית (VPN) כדי להצפין את התנועה שלך ולשמור עליה מפני עיניים סקרניות. פתרון אבטחה עדכני שיכול להגן עליכם מפני מרבית האיומים, כולל וירוסים או תוכנות זדוניות שעשויים להיות חלק מהקבצים שאתם מנסים להכניס.

תוכנה פגועה

תוכנה שנפגעת ישירות על ידי גורמים זדוניים אינה תופעה נדירה. אחת הדוגמאות הבולטות לפגיעה באבטחה של יישום הייתה המקרה של CCleaner. בהתקפות אלה ההאקרים שותלים את התוכנה הזדונית ישירות ביישום, שלאחר מכן משמש להפצת התוכנה הזדונית כאשר משתמשים תמימים מורידים את האפליקציה.

מכיוון ש-CCleaner הוא יישום מהימן, לא היה עולה בדעתו של המשתמש לבחון אותו יתר על המידה. עם זאת, חשוב להיזהר בעת הורדת כל סוג של תוכנה, אפילו זו שאתם סומכים עליה. עדכנו את האפליקציות באופן קבוע, עדכוני אבטחה בדרך כלל מתמודדים עם כל פגיעות או פרצות שנמצאות באפליקציות המושפעות.

"פרסומות" זדוניות

באתרים מסוימים יש לעתים קרובות מודעות שונות שצצות בכל פעם שמקליקים על חלק כלשהו בדף או בכלל מיד כאשר ניגשים אליו. בעוד שמטרת המודעות הללו היא בדרך כלל לייצר הכנסות לאתרים, לפעמים הם משויכים לסוגים שונים של תוכנות זדוניות ועל ידי הקלקה על מודעות או תוכנות הפרסום אפשר להוריד אותן למכשיר אפילו מבלי להיות מודעים לכך. מודעות מסוימות אפילו משתמשות בטקטיקות הפחדה שאומרות למשתמשים שהמכשיר שלהם נפגע ורק הפתרון שלהן יכול לנקות אותו, אולם כמעט אף פעם זה לא המקרה.

ניתן להימנע מכמות גדולה של פרסומות ותוכנות זדוניות באמצעות שימוש בהרחבות מהימנות לחסימת מודעות בדפדפן, אשר, כפי שהשם מרמז, תחסום את הצגת המודעות באתרים בהם מבקרים. כמובן שניתן גם להימנע מאתרים חשודים המשתמשים בפרסומות כאלה לחלוטין.

אפליקציות מזויפות

אפליקציות אלה בדרך כלל מתחזות לדבר האמיתי ומנסות לגרום למשתמשים להוריד אותן למכשירים שלהם ובכך לפגוע בהם. הם יכולים להתחזות לכל דבר - לכלי מעקב כושר, אפליקציות מטבעות קריפטוגרפיים או אפילו אפליקציות מעקב של COVID-19. עם זאת, במציאות, במקום לקבל את השירות המבוקש, המכשירים ייפגעו מסוגים שונים של תוכנות זדוניות דוגמת תוכנות כופר ותוכנות ריגול.

כדי להימנע מהורדת אפליקציות זדוניות למכשירים, כדאי מאוד להשתמש בעיקר ביישומים המוצעים על ידי מפתחים מהימנים. גם שמירה על מכשירים ומערכות מעודכנים יכולה לעזור לכם להישאר מוגנים מפני איומים שונים שינסו לנצל את הפגיעות העשויות להיות בגירסאות ישנות יותר של אפליקציות ומערכות