Κοινές μέθοδοι μόλυνσης:
* Συνημμένα: Αυτός είναι ο πιο συνηθισμένος τρόπος. Ο ιός είναι ενσωματωμένος σε ένα αρχείο που συνδέεται με το email. Όταν κατεβάζετε και ανοίγετε το συνημμένο (όπως ένα .exe, .doc, .xls, .pdf ή ακόμα και ένα φαινομενικά αβλαβές αρχείο εικόνας εάν εκμεταλλευτεί), ο ιός ενεργοποιείται και αρχίζει να μολύνει το σύστημά σας.
* Συνδέσεις σε κακόβουλες ιστοσελίδες: Το email ενδέχεται να περιέχει έναν σύνδεσμο σε έναν ιστότοπο που φιλοξενεί κακόβουλο λογισμικό. Κάνοντας κλικ στον σύνδεσμο μπορεί να οδηγήσει σε:
* Drives-by Downloads: Ο ιστότοπος κατεβάζει κρυφά και εγκαθιστά κακόβουλο λογισμικό στον υπολογιστή σας χωρίς τη ρητή άδειά σας (συχνά εκμεταλλευτείτε τα τρωτά σημεία στο πρόγραμμα περιήγησής σας ή στο λειτουργικό σας σύστημα).
* Ψάρεμα ψαρέματος για διαπιστευτήρια: Ο σύνδεσμος σας μεταφέρει σε έναν ψεύτικο ιστότοπο που φαίνεται νόμιμη (όπως μια τραπεζική ιστοσελίδα ή σελίδα σύνδεσης κοινωνικών μέσων ενημέρωσης). Εισάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας, τα οποία στη συνέχεια κλέβονται από τον εισβολέα. Αυτό δεν είναι * άμεσα * μια λοίμωξη από ιό, αλλά δίνει στον εισβολέα πρόσβαση στους λογαριασμούς σας, οι οποίοι μπορούν να χρησιμοποιηθούν για περαιτέρω κακόβουλη δραστηριότητα.
* HTML Email Exploits: Ορισμένοι παλαιότεροι πελάτες ηλεκτρονικού ταχυδρομείου ή συστήματα webmail μπορεί να είναι ευάλωτα σε κακόβουλο κώδικα ενσωματωμένο απευθείας στο περιεχόμενο HTML του ίδιου του μηνύματος ηλεκτρονικού ταχυδρομείου. Όταν βλέπετε το email, ο κώδικας θα μπορούσε να εκτελεστεί, οδηγώντας σε λοίμωξη. Αυτό είναι λιγότερο συνηθισμένο τώρα λόγω βελτιώσεων στην ασφάλεια ηλεκτρονικού ταχυδρομείου.
Πώς λειτουργούν οι ιοί (γενικά):
* Αντιγραφή: Οι ιοί έχουν σχεδιαστεί για να αντιγράψουν τον εαυτό τους. Εισάγουν τον κώδικα τους σε άλλα αρχεία ή προγράμματα στον υπολογιστή σας.
* Εκτέλεση: Ο κώδικας του ιού εκτελείται όταν εκτελείτε ένα μολυσμένο πρόγραμμα ή ανοίγετε ένα μολυσμένο αρχείο.
* ωφέλιμο φορτίο: Το "ωφέλιμο φορτίο" είναι η κακόβουλη δραστηριότητα που εκτελεί ο ιός. Αυτό θα μπορούσε να περιλαμβάνει:
* Διαγραφή ή διεφθαρμένη αρχεία.
* Κλέβοντας δεδομένα (κωδικοί πρόσβασης, οικονομικές πληροφορίες κ.λπ.).
* Παρακολούθηση της δραστηριότητάς σας (keylogging).
* Χρησιμοποιώντας τον υπολογιστή σας για να στείλετε ανεπιθύμητα μηνύματα ή να συμμετάσχετε σε επιθέσεις άρνησης εξυπηρέτησης (μετατρέποντάς το σε bot).
* Κρυπτογράφηση των αρχείων σας και απαιτώντας λύτρα (ransomware).
Πώς να προστατεύσετε τον εαυτό σας:
* Να είστε ύποπτοι: Αντιμετωπίστε κάθε μήνυμα ηλεκτρονικού ταχυδρομείου με προσοχή, ειδικά αν είναι από έναν άγνωστο αποστολέα ή έχει μια ασυνήθιστη γραμμή θέματος. Να είστε προσεκτικοί για τα μηνύματα ηλεκτρονικού ταχυδρομείου που δημιουργούν μια αίσθηση επείγουσας ανάγκης ή απαιτούν να ενεργήσετε αμέσως.
* Μην ανοίγετε ύποπτα συνημμένα: Εάν δεν αναγνωρίζετε τον αποστολέα, δεν περιμένουν το συνημμένο ή ο τύπος συνημμένου φαίνεται ασυνήθιστο (π.χ. αρχείο .exe από έναν φίλο), διαγράψτε το μήνυμα ηλεκτρονικού ταχυδρομείου χωρίς να ανοίξετε το συνημμένο.
* Επαληθεύστε τους συνδέσμους: Πριν κάνετε κλικ σε έναν σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, τοποθετήστε το ποντίκι σας πάνω από αυτό (χωρίς να κάνετε κλικ) για να δείτε την πραγματική διεύθυνση URL. Εάν η διεύθυνση URL φαίνεται ύποπτη ή δεν ταιριάζει με αυτό που θα περίμενε κανείς, μην το κάνετε κλικ. Καλύτερα ακόμα, πληκτρολογήστε χειροκίνητα τη διεύθυνση στο πρόγραμμα περιήγησής σας.
* Κρατήστε ενημερωμένο λογισμικό: Ενημερώστε τακτικά το λειτουργικό σας σύστημα, το πρόγραμμα περιήγησης στο Web και άλλο λογισμικό. Οι ενημερώσεις περιλαμβάνουν συχνά μπαλώματα ασφαλείας που καθορίζουν τα τρωτά σημεία που θα μπορούσαν να εκμεταλλευτούν οι ιοί.
* Χρησιμοποιήστε ένα αξιόπιστο πρόγραμμα προστασίας από ιούς: Εγκαταστήστε και διατηρήστε ένα καλό πρόγραμμα προστασίας από ιούς και διατηρήστε τους ορισμούς του ιού τους ενημερωμένους. Ένας καλός ιός θα σαρώσει τα εισερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου και τα συνημμένα για γνωστούς ιούς.
* Χρησιμοποιήστε ένα τείχος προστασίας: Ένα τείχος προστασίας βοηθά στην αποτροπή της μη εξουσιοδοτημένης πρόσβασης στον υπολογιστή σας.
* Προσέξτε με μακροεντολές: Απενεργοποιήστε τις μακροεντολές στα προϊόντα του Microsoft Office ή τα ενεργοποιήστε μόνο όταν εμπιστεύεστε απολύτως την πηγή του εγγράφου. Οι μακροεντολές μπορούν να χρησιμοποιηθούν για την εκτέλεση κακόβουλου κώδικα.
* Χρησιμοποιήστε ένα φίλτρο ανεπιθύμητης αλληλογραφίας: Ενεργοποιήστε και διαμορφώστε το φίλτρο ανεπιθύμητων μηνυμάτων του παροχέα ηλεκτρονικού ταχυδρομείου για να εμποδίσει τα ανεπιθύμητα και δυνητικά κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου.
* Εκπαιδεύστε τον εαυτό σας: Μείνετε ενημερωμένοι για τις τελευταίες απάτες ηλεκτρονικού ταχυδρομείου και απειλές κακόβουλου λογισμικού.
Συνοπτικά, το ηλεκτρονικό ταχυδρομείο είναι ένα πολύ κοινό διάνυσμα για λοιμώξεις από ιούς. Η επαγρύπνηση και η μετά από ασφαλείς πρακτικές πληροφορικής είναι απαραίτητες για την προστασία του εαυτού σας.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα