Jak se ubránit 11 skrytým bezpečnostním hrozbám - 3. díl

Internet | 27.02.10

To, že máte na svém počítači nainstalovaný antivirový program a že používáte slušný firewall, samo o sobě nemusí být zárukou, že je váš počítač dokonale chráněn před všemožnými útoky.





Jak se ubránit 11 skrytým bezpečnostním hrozbám - 3. díl

 

V tomto článku vám ukážeme, jak ubránit váš počítač před nejnovějšími a takřka dokonalými typy útoků a nezákonnými pokusy o zcizení vašich osobních dat.

První díl článku: http://pcworld.cz/software/jak-se-ubranit-11-skrytym-bezpecnostnim-hrozbam-1-dil-8861

Druhý díl článku: http://pcworld.cz/software/jak-se-ubranit-11-skrytym-bezpecnostnim-hrozbam-2-dil-8862

 

Scareware

Předpokládáme, že jste o některém z nejrůznějších typů phishingových útoků již alespoň slyšeli. Podobně jako víkendový rybář u vody i útočník při těchto útocích používá návnadu, kterou je obvykle e-mail, jehož obsah vypadá k nerozeznání od e-mailu zasílaného bankami či jinými finančními institucemi. Ten má podobně jako návnada ulovit nějakého uživatele. Scareware představuje jakousi variantu klasického phishingového útoku, jehož cílem je vnutit uživateli, aby si nainstaloval podvodný antivirový program na základě hlášení uživateli, že jeho počítač byl napaden malwarem.

Nenechte se napálit: Přestaňte pracovat a ještě než začnete cokoliv podnikat, přemýšlejte. Pokud jste do této chvíle neměli na počítači nainstalovaný žádný program pro zabezpečení, jak se tam vůbec nějaké takové hlášení vzalo? Pokud máte na počítači nainstalovaný nástroj pro odhalování a zablokování škodlivého softwaru, pak proč by vám měl říkat něco v tom smyslu, že si máte koupit nebo stáhnout další, který vám potenciální malware odstraní? Dobře si prohlédněte, jak varovná hlášení vašeho programu vůbec vypadají, abyste mohli daleko snáze odhalit podvodná varovná hlášení.

Nepanikařte: Ve svém počítači byste rozhodně měli mít nějaký druh ochrany proti malwaru. Pokud zatím žádný nástroj tohoto druhu nemáte a domníváte se, že váš počítač je se vší pravděpodobností napaden nějakým malwarem (ale nejen na základě nějakého hrubého dialogového okna na monitoru), pak nejprve zkuste zdarma dostupný online antivirový a antimalwarový program od firmy Eset s názvem Online Scanner, který najdete na internetové stránce http://www.eset.cz/eset-online-skener, nebo zkuste spustit nástroj pro odstraňování škodlivého softwaru od Microsoftu, jenž je ke stažení zdarma na internetové stránce http://www.microsoft.com/cze/security/malwareremove/default.mspx. Po dokončení testování vašeho počítače nezávisle na tom, jestli program nějaký malware najde či nikoliv, nainstalujte nějaký hodnověrný antimalwarový program a nainstalujte jej do počítače, abyste tak zamezili průniku malwaru do vašeho počítače někdy v budoucnu.

Aktualizujte internetový prohlížeč: Některé falešné zprávy či hlášení na monitoru vás vyzývají k návštěvě podvodných internetových stránek, z nichž se následně do počítače dostává další malware. Nejnovější verze internetových prohlížečů a řada softwarových balíčků pro kompletní zabezpečení počítače mají integrovánu ochranu proti phishingu, jež vás před výše zmíněnými podvodnými stránkami varuje. Důležité je zmínit, že zatímco databáze těchto antiphishingových filtrů se aktualizují pravidelně, přesto všechno nejsou nikdy stoprocentní.

Věnujte proto pozornost jakékoliv adrese URL, kterou se chystáte navštívit. Identifikaci adresy URL významně v Internet Exploreru a Google Chrome dopomáhá zvýrazňování skutečné kořenové domény tučným písmem, takže snadno rozpoznáte, jakou stránku vlastně se chystáte navštívit. Může se totiž jednat o naprosto bezproblémovou stránku s adresou www.pcworld.cz, anebo také o podvodnou stránku s adresou www.pcworld.cz.phishing-site.ru.

Textové zprávy s trojskými koňmi

Někteří útočníci vám mohou na mobilní telefon zaslat spam ve formě textové zprávy. Tato zpráva se může tvářit, jako by ji poslal váš telefonní operátor nebo třeba banka. Tyto textové zprávy s trojskými koňmi vás může nasměrovat přímo na nějakou internetovou stránku se škodlivým obsahem, nebo vyžadovat instalaci aktualizace, která změní nastavení vašeho mobilního telefonu tak, aby útočníci mohli bez problémů zachytit uživatelská jména, hesla či další citlivé údaje uložené ve vašem mobilu.

Prověřte zdroj zpráv a aktualizací: Obdržíte-li textovou zprávu, která se tváří, jako by pocházela z důvěryhodného zdroje, ovšem vás přímo navádí k instalaci či aktualizaci nějakého softwaru a vyžaduje tím pádem i vaše povolení pro instalaci, pak okamžitě aplikaci pro práci s textovými zprávami ukončete a neprodleně kontaktujte zákaznickou linku poskytovatele bezdrátového připojení či příslušné firmy a ověřte si, zda je software skutečně legální.

Od firem, s nimiž spolupracujete, můžete dostat spoustu nevyžádaných e-mailů. Bude se jednat o e-maily, které možná i sami rozpoznáte jako spam – nicméně vězte, že důvěryhodné firmy vám nikdy nebudou posílat nevyžádané e-maily obsahující odkazy a aktualizace, respektive nikdy nebudou volit jako informační kanál právě e-mail. Stejně tak důvěryhodné firmy ani neposílají nevyžádané textové zprávy na váš mobilní telefon. A určitě vám nebudou posílat textové zprávy, v nichž by vám doporučovaly instalovat aktualizace či stáhnout nějaký nový software.

Útočníci využívají vaší přirozené snahy důvěřovat poskytovateli vašeho bezdrátového připojení nebo vaší bance. V žádném případě slepě nepřijímejte aktualizace programů nebo nestahujte aplikace do svého mobilního telefonu jenom proto, že to vypadá, že tato zpráva pochází z oficiálního zdroje. Pokud máte jen špetku pochybností, okamžitě kontaktujte vašeho poskytovatele bezdrátového připojení nebo příslušnou instituci.














Komentáře