7 דרכים זדוניות בהן נוזקות מגיעות למחשבים ולסמארטפונים
מאת: מערכת Telecom News, 27.12.20, 15:05

תוכנות זדוניות הן אחד האיומים הנפוצים העומדים בפני גולשים ברשת. למרות ששמעתם על סוגים שונים של תוכנות זדוניות בהן אתם יכולים להיתקל, לא כולכם עשויים לדעת איך הן מסוגלות לפגוע במכשירים שלכם.

לפי חברת אבטחת המידע ESET, הכרת סוגי האיומים השונים היא הצעד הראשון לקראת הגנה על המידע, אך הצעד החשוב הבא הוא להכיר טוב יותר כיצד ההאקרים מנסים להגניב אלינו את חלקי הקוד הזדוניים שלהם למחשבים, הסמארטפונים והטאבלטים שלהם.

אמנם רשימת דרכי הפעולה של פושעי הסייבר ארוכה ומתפתחת כל הזמן בטקטיקות זדוניות חדשות, אבל אתם יכול להיות בטוחים, שיש דרכים לשמור על הנתונים, המידע והמכשירים מוגנים.

פישינג וספאם זדוני
בעוד שבד"כ המטרה העיקרית של מיילים מתחזים היא לשחרר מאיתנו מידע רגיש כמו אישורי גישה לשירותים שונים, קוד אימות כרטיס אשראי (3 הספרות האחרונות בצד האחורי של כרטיס התשלום), קוד PIN או כל מידע, שניתן לזהות אישית, ע"י התחזותם למוסד מהימן, הם גם עלולים להכיל קבצים מצורפים או קישורים, שיובילו לכך, שהמכשיר שלכם יהיה נגוע בתוכנות זדוניות.

לכן, יהיה זהיר יותר אם לא תרפרפו על המיילים שלכם, אלא תשקיעו כמה רגעים כדי באמת לקרוא אותם כמו שצריך. כך, שתוכלו לשים לב לסימנים מקדימים להונאה: שגיאות כתיב, תחושת דחיפות, בקשת מידע אישי או מייל, שמגיע מדומיין חשוד.

אתרים מתחזים
כדי להערים על קורבנות להוריד אפליקציות זדוניות, פושעי סייבר אוהבים לזייף אתרים של מותגים וארגונים מפורסמים. ההאקרים יוצרים דפי אינטרנט המתחזים לדבר האמיתי, כשהדומיין נראה דומה לדומיין האמיתי רק עם הבדלים קלים כמו הוoפת אות, סמל או אפילו מילה שלמה (שמתם לב שהשתמשנו באות O קטנה במקום האות ס במילה "הוספת"?). האתרים יכילו תוכנות זדוניות וינסו לגרום למותקף להקליק על קישורים, שיורידו תוכנות זדוניות למכשירים שלהם.

לכן, חפשו תמיד את הדומיין הרשמי ע"י הקלדתו במנוע חיפוש או ע"י הקלדתו ידנית בסרגל הכתובות. כמובן, שפתרון אבטחה הולם גם יגן מפני מרבית האיומים וימנע ממכם גישה לאתרים זדוניים מוכרים.

התקני USB
התקני אחסון חיצוניים נחשבים פופולריים כפתרונות אחסון והעברת קבצים. אך עם זאת, הם נושאים מספר סיכונים. ברגע ש-USB פגוע מחובר למחשב ונפתח, המכשיר יכול להידבק בנוזקה או תוכנת כופר.

כדי למתן את הסיכויים לפגיעה במחשב האישי, השתמשו בפתרון אבטחת תחנות קצה עדכני, שיסרוק מדיה חיצונית המחוברת למכשיר ויזהיר במידה והוא מכיל משהו חשוד.

שיתוף P2P וטורנטים
שיתוף P2P (עמיתים לעמיתים) וטורנטים זכו למוניטין בשל היותם מקום להורדה בלתי חוקית של תוכנות, משחקים ומדיה. במקביל, הם גם שימשו מפתחים להפצת תוכנת הקוד הפתוח שלהם או מוזיקאים להפצת שיריהם. עם זאת, הם ידועים לשמצה בעיקר בגלל גורמים זדוניים השותלים בקבצים המשותפים קודים זדוניים.

כדי למזער את הסיכון לפגיעה, חשוב להשתמש ברשת וירטואלית פרטית (VPN) כדי להצפין את התנועה ולשמור עליה מפני עיניים סקרניות. פתרון אבטחה עדכני, שיכול להגן מפני מרבית האיומים, כולל וירוסים או תוכנות זדוניות שעלולים להיות חלק מהקבצים, שאתם מנסים להכניס.

תוכנה פגועה
תוכנה, שנפגעת ישירות ע"י גורמים זדוניים, אינה תופעה נדירה. אחת הדוגמאות הבולטות לפגיעה באבטחה של יישום הייתה המקרה של CCleaner. בהתקפות אלו ההאקרים שותלים את התוכנה הזדונית ישירות ביישום, שלאחר מכן משמש להפצת התוכנה הזדונית, כאשר משתמשים תמימים מורידים את האפליקציה.

מכיוון ש-CCleaner הוא יישום מהימן, לא היה עולה בדעתו של המשתמש לבחון אותו יתר על המידה. עם זאת, חשוב להיזהר בעת הורדת כל סוג של תוכנה, אפילו זו, שאתם סומכים עליה. עדכנו את האפליקציות באופן קבוע, עדכוני אבטחה בד"כ מתמודדים עם כל פגיעות או פרצות הנמצאות באפליקציות המושפעות.

"פרסומות" זדוניות
באתרים מסוימים יש לעתים קרובות מודעות שונות, שצצות בכל פעם, שמקליקים על חלק כלשהו בדף, או בכלל מיד כאשר ניגשים אליו. בעוד שמטרת המודעות הללו היא בד"כ לייצר הכנסות לאתרים, לפעמים הם משויכים לסוגים שונים של תוכנות זדוניות וע"י הקלקה על מודעות או תוכנות הפרסום אפשר להוריד אותן למכשיר אפילו מבלי להיות מודעים לכך. מודעות מסוימות אפילו משתמשות בטקטיקות הפחדה האומרות למשתמשים, שהמכשיר שלהם נפגע ורק הפתרון שלהן יכול לנקות אותו. אולם, כמעט אף פעם זה לא המקרה.

ניתן להימנע מכמות גדולה של פרסומות ותוכנות זדוניות באמצעות שימוש בהרחבות מהימנות לחסימת מודעות בדפדפן, שכפי שהשם מרמז, תחסום את הצגת המודעות באתרים בהם מבקרים. כמובן, שניתן גם להימנע לחלוטין מאתרים חשודים המשתמשים בפרסומות כאלו.

אפליקציות מזויפות
אפליקציות אלו בד"כ מתחזות לדבר האמיתי ומנסות לגרום למשתמשים להוריד אותן למכשירים שלהם ובכך לפגוע בהם. הם יכולים להתחזות לכל דבר - לכלי מעקב כושר, אפליקציות מטבעות קריפטוגרפיים או אפילו אפליקציות מעקב של COVID-19. עם זאת, במציאות, במקום לקבל את השירות המבוקש, המכשירים ייפגעו מסוגים שונים של תוכנות זדוניות דוגמת תוכנות כופר ותוכנות ריגול.

כדי להימנע מהורדת אפליקציות זדוניות למכשירים כדאי מאוד להשתמש בעיקר ביישומים המוצעים ע"י מפתחים מהימנים. גם שמירה על מכשירים ומערכות מעודכנים יכולה לעזור לכם להישאר מוגנים מפני איומים שונים, שינסו לנצל את הפגיעות העלולות להיות בגרסאות ישנות יותר של אפליקציות ומערכות הפעלה.