呕yczenia bo偶onarodzeniowe od cyberprzest臋pc贸w

Kto z nas nie lubi dostawa膰 偶ycze艅 bo偶onarodzeniowych? Jednak w dzisiejszych czasach digitalizacja zwyczaj贸w komunikacyjnych oznacza, 偶e ju偶 nie wysy艂amy kartek poczt膮 tradycyjn膮, ale elektroniczn膮. Takie 偶yczenia elektroniczne cz臋sto kryj膮 gro藕ne oferty dla odbiorcy, w tym wirusy, trojany i inne rodzaje oprogramowania crimeware.

Mo偶esz by膰 tego pewien: w okresie przed艣wi膮tecznym i poprzedzaj膮cym wa偶niejsze wydarzenia elektroniczne skrzynki odbiorcze pe艂ne s膮 elektronicznych 偶ycze艅. 艢wi臋ty Miko艂aj z workiem prezent贸w, 艣nie偶ny zimowy krajobraz, choinki i renifery - kt贸偶 z nas nie staje si臋 troch臋 nostalgiczny, ogl膮daj膮c takie obrazki?

Czas nostalgii

Mimo 偶e dawniej nie wszystko by艂o lepsze, przynajmniej nikt nie wysy艂a艂 swoim przyjacio艂om i rodzinie cyfrowych pozdrowie艅. Je偶eli kto艣 chcia艂 偶yczy膰 "Weso艂ych 艢wi膮t", potrzebowa艂 do tego kartki pocztowej i d艂ugopisu. Obecnie ka偶dy, kto trzyma si臋 "papierowych" tradycji, jest postrzegany jako staromodny. Na topie s膮 teraz 偶yczenia wysy艂ane za po艣rednictwem serwis贸w Web 2.0 - a cyfrowe p艂atki 艣niegu i melodia 艣wi膮teczna robi膮 wi臋ksze wra偶enie ni偶 kilka szczerych linijek napisanych odr臋cznie.

Jednak dla tych, kt贸rzy id膮 z "elektronicznym" duchem czasu, Internet mo偶e okaza膰 si臋 bezlitosnym miejscem. Z elektronicznych poczt贸wek ciesz膮 si臋 nie tylko ich odbiorcy, stanowi膮 one r贸wnie偶 popularn膮 walut臋 w艣r贸d cyberprzest臋pc贸w, kt贸rzy odkryli, 偶e migoc膮ce biuletyny mog膮 by膰 wykorzystywane do zamaskowania wszelkiego rodzaju zaawansowanych szkodliwych program贸w. W艂a艣nie co艣 takiego ma miejsce. W elektronicznych kartkach i 偶yczeniach, e-mailach z 偶yczeniami i poczt贸wkach ukrywane s膮 programy wszelkiego rodzaju i rozmiaru. Problem ten staje si臋 powa偶niejszy z roku na rok. Ka偶dy z nas otrzyma艂 kiedy艣 wiadomo艣膰 z tematem w rodzaju "Otrzyma艂e艣 kartk臋 z 偶yczeniami!" lub "Czeka na Ciebie kartka elektroniczna!" Za takimi powiadomieniami mog膮 rzeczywi艣cie kry膰 si臋 偶yczenia przes艂ane przez przyjaci贸艂, cz臋sto jednak ich celem jest u艂atwienie nast臋pnego ataku oprogramowania crimeware. Je偶eli e-mail jest napisany w j臋zyku angielskim, a Ty nie znasz nikogo w tym pa艅stwie, kto m贸g艂by 偶yczy膰 ci Weso艂ych 艢wi膮t, sprawa jest prosta. Zawsze lepiej jest usun膮膰 o jedn膮 wiadomo艣膰 za du偶o ni偶 o jedn膮 za ma艂o.

Zachowaj ostro偶no艣膰 za ka偶dym razem, gdy e-mail, kt贸ry dostajesz, nie zawiera Twojego imienia/nazwiska lub nie jest Ci znany jego nadawca. Zwroty takie jak "Gratulacje od Twojego s膮siada!" lub "Najlepsze 偶yczenia od kolegi z klasy!" zawsze nale偶膮 do tej samej kategorii - taki mail jest najprawdopodobniej jedn膮 z miliard贸w wiadomo艣ci spamowych.

Jednak nawet je艣li znasz nadawc臋 wiadomo艣ci, nie powiniene艣 traci膰 czujno艣ci. W Internecie od dawna kr膮偶膮 listy aktualnych adres贸w e-mail. Wykazuj si臋 nadmiarem ostro偶no艣ci: je偶eli znasz nadawc臋 偶ycze艅 elektronicznych, wy艣lij mu/jej kr贸tki e-mail, aby upewni膰 si臋, czy 偶yczenia rzeczywi艣cie pochodz膮 od tej osoby.

Ciesz si臋 nie trac膮c czujno艣ci

Niebezpieczne mog膮 by膰 nawet powiadomienia mailowe, poniewa偶 cyberprzest臋pcy zwykle maj膮 dwa sposoby dostarczania swoich elektronicznych 艣mieci na Tw贸j komputer. Naj艂atwiej jest wys艂a膰 kartk臋 w postaci za艂膮czonego pliku. Klikni臋cie takiego za艂膮cznika spowoduje uruchomienie szkodliwego programu. Poza niezwykle rzadkimi wyj膮tkami, kartki z 偶yczeniami zawieraj膮ce pliki wykonywalne najlepiej od razu wykasowa膰.

Drugi wariant zawiera sam odsy艂acz do kartki z 偶yczeniami. U偶ytkownicy mog膮 klikn膮膰 go lub wpisa膰 adres do wyszukiwarki. Jednak strona, do kt贸rej prowadzi odsy艂acz, zwykle jest naje偶ona szkodliwym oprogramowaniem, kt贸re b臋dzie pr贸bowa艂o wykorzysta膰 ka偶d膮 mo偶liw膮 luk臋 w przegl膮darce u偶ytkownika lub systemie operacyjnym. Je偶eli masz w艂膮czon膮 obs艂ug臋 JavaScript w przegl膮darce - w najnowszych wersjach jest ona wy艂膮czona domy艣lnie - znacznie u艂atwiasz 偶ycie osobom atakuj膮cym.

Jednak sprytnych przest臋pc贸w nie zniech臋ci nawet fakt, 偶e obs艂uga JavaScript zosta艂a wy艂膮czona. Gdy Tw贸j komputer nie b臋dzie chcia艂 wykona膰 skryptu, na stronie internetowej pojawi si臋 komunikat informuj膮cy, 偶e "testowana jest nowa funkcja, kt贸ra wymaga obs艂ugi JavaScript" i powiniene艣 j膮 natychmiast w艂膮czy膰.

"Dlaczego ja?" Wiele ofiar atak贸w cyberprzest臋pc贸w po prostu nie mo偶e uwierzy膰, 偶e znalaz艂y si臋 na ich celowniku. "Czy rzeczywi艣cie mam co艣, co warto ukra艣膰?" - to cz臋sto zadawane pytanie. Odpowied藕 jest zawsze taka sama: tak, i to du偶o! Cyberprzest臋pc贸w nie interesuj膮 szczeg贸艂y 偶ycia swoich ofiar, saldo ich rachunk贸w bankowych, informacje dotycz膮ce ich komputer贸w PC, rodzaju posiadanego komputera lub pracy. Chc膮 jedynie kontrolowa膰 ich komputery. Pr贸buj膮 pod艂膮czy膰 mo偶liwie najwi臋cej komputer贸w do g艂贸wnej sieci - ca艂kowita, po艂膮czona moc i wydajno艣膰 poszczeg贸lnych komputer贸w przynosi spore zyski tym, kt贸rzy j膮 "wypo偶yczaj膮". Ka偶dy mo偶e by膰 ofiar膮, poniewa偶 ka偶dy komputer PC jest wart tyle samo.

Zabezpiecz si臋 przed szkod膮

Co powiniene艣 zrobi膰 z zainfekowan膮 wiadomo艣ci膮 od cioci Krysi? Usuwa膰 wszystkie e-maile z 偶yczeniami i wr贸ci膰 do kupowania stos贸w znaczk贸w i kartek pocztowych? Z pewno艣ci膮 jest to jedna z opcji. Pami臋taj jednak, 偶e dzisiejsze oprogramowanie crimeware przyjmuje r贸偶ne formy. Dlatego powiniene艣 dopilnowa膰, aby Tw贸j komputer by艂 zawsze chroniony przy u偶yciu aktualnego pakietu oprogramowania antywirusowego. Je偶eli posiadasz fachowe oprogramowanie bezpiecze艅stwa, przechwyci ono oprogramowanie crimeware i podobne zagro偶enia, zanim jeszcze trafi膮 do Twojej skrzynki.

Dzia艂a to r贸wnie偶 wtedy, gdy mail rzeczywi艣cie pochodzi od cioci Krysi, kt贸ra niechc膮cy przes艂a艂a Ci oprogramowanie crimeware. Kaspersky Lab chroni przed tego typu sytuacjami przy pomocy trybu "Bezpieczne uruchamianie". W trybie tym mo偶na uruchomi膰 ka偶dy program na komputerze, w tym Internet Explorer, Microsoft Word oraz Media Player. Z punktu widzenia programu wszystko wygl膮da normalnie, jednak oprogramowanie otacza je niewidocznym murem. Jak tylko program spr贸buje uzyska膰 dost臋p do obszaru na komputerze, kt贸ry nie ma zwi膮zku z bie偶膮cym zadaniem, zostanie zablokowany.

Co powiniene艣 zrobi膰, gdy e-mail nie zawiera szkodliwego za艂膮cznika, ale prowadzi do strony phishingowej? Dla takich sytuacji powsta艂 system "sygnalizacji 艣wietlnej" - prosta, a zarazem niezwykle skuteczna koncepcja. Nowa wersja oprogramowania bezpiecze艅stwa firmy Kaspersky Lab (2010) wy艣wietla bezpo艣rednio w przegl膮darce czerwone, zielone i 偶贸艂te wska藕niki, informuj膮ce, czy dana strona jest bezpieczna czy nie. Pu艂apki phishingowe, oszuka艅cze strony internetowe, kt贸re do z艂udzenia przypominaj膮 prawdziwe - s膮 wyra藕nie oznaczone, podobnie jak strony pr贸buj膮ce wykorzysta膰 luki w zabezpieczeniach Twojego komputera.

Chocia偶 list lub kartka wykonana z papieru lub kartonu s膮 艂adniejsze, je偶eli zastosujesz odpowiednie zabezpieczenia, b臋dziesz m贸g艂 spokojnie cieszy膰 si臋 ich wersjami elektronicznymi. W ko艅cu liczy si臋 intencja, nie no艣nik.

10 porad na bezpieczne 艢wi臋ta Bo偶ego Narodzenia

  1. Czy Twoje oprogramowanie antywirusowe wci膮偶 jest aktualne? Pami臋taj, 偶e 艢wi臋ta Bo偶ego Narodzenia to "czas nowych wirus贸w".
  2. Wybierz zintegrowany pakiet bezpiecze艅stwa, kt贸ry chroni przed spamem i atakami phishingowymi jak r贸wnie偶 zawiera funkcje antywirusowe.
  3. Zapora sieciowa chroni przed atakami sieciowymi. Je偶eli Twoje oprogramowanie bezpiecze艅stwa posiada zapor臋 sieciow膮, korzystaj z niej. Windows XP oraz nowsze wersje tego systemu posiadaj膮 wbudowan膮 zapor臋 sieciow膮.
  4. Bezpieczne oprogramowanie to wy艂膮cznie aktualne oprogramowanie! Aktualizuj system operacyjny i jego funkcje ochrony przed wirusami.
  5. Nawet aplikacje zawieraj膮 luki w zabezpieczeniach. W przesz艂o艣ci Adobe Acrobat, Flash Player oraz QuickTime by艂y szczeg贸lnie podatne na ataki. Instaluj wszystkie aktualizacje dla tych program贸w, jak tylko b臋d膮 dost臋pne.
  6. Strony internetowe, kt贸re obs艂uguj膮 p艂atno艣ci musz膮 by膰 szyfrowane. Takie strony mo偶na rozpozna膰 po symbolu k艂贸dki znajduj膮cym si臋 w pasku adresu przegl膮darki. Zawieraj膮 one r贸wnie偶 ci膮g znak贸w: "https://" zamiast "http://".
  7. PayPal, eBay, banki - prawie ka偶dy e-mail pochodz膮cy z tych popularnych stron internetowych, 艂膮cznie z tymi zawieraj膮cymi Twoje dane finansowe, jest oszustwem. NIGDY nie klikaj takich e-maili - je偶eli nasz w膮tpliwo艣ci, spr贸buj skontaktowa膰 si臋 z nadawc膮 i sprawdzi膰.
  8. Ostro偶nie podchod藕 do e-maili zawieraj膮cych rzekomo elektroniczne kartki bo偶onarodzeniowe. Takie 偶yczenia bardzo cz臋sto s膮 oszustwem i zawieraj膮 szkodliwe oprogramowanie.
  9. Zakupy online r贸b tylko na znanych stronach. Czytaj rankingi online i szukaj recenzji na odpowiednich forach.
  10. Po dokonaniu zakupu wyloguj si臋 ze sklepu internetowego. Zamykaj膮c jedynie okno przegl膮darki, pozostawisz otwarte sesje, kt贸re mog膮 zosta膰 wykorzystane przez cyberprzest臋pc贸w.
殴r贸d艂o:
Kaspersky Lab