Profesionaliame pasaulyje verda daug diskusijų apie programinės įrangos saugumą ir jos spragas. Visi skubą kaltinti vieną ar kitą operacinę sistemą ir rėkauti kaip viskas nesaugu, tačiau dažniausiai hakerių aukomis tampama per žmogiškąjį faktorių. Šiuo straipsniu bandysiu aprėpti elementariausius būdus ir elgseną su kompiuteriu, kuriuos turėtų žinoti kiekvienas besinaudojantis internetu.
Susirašinėjimo programų privataus pokalbio virusai
Atminkite, jeigu jums atėjo žinutė iš pažįstamo žmogaus anketos, tai nereiškia, kad tą žinutę parašė jums žinomas žmogus. Svarbu: VISADA, jeigu į privačią žinutę gavote nuorodą, paveiksliuką ar video įrašą, nepulkite jo atidaryti! Ypač jeigu su žmogumi retai bendraujate. Mano patarimas būtų visada paklausti, kas yra jums siunčiama, paklausti kaip sekasi ar trumpai užmegztipokalbį. Tokiu atveju įsitikinsite, kad nuoroda kurią gavote siuntė mažiausiai pats žmogus, o ne virusas. Kol kas virusų, kurie galėtų jums logiškai atsakinėti dar nėra:)
P.S buvo vienas atvejis, kai “Skype” plito panašus pobūdžio virusas. Užsikrėtusi auka jau atsiųsdavo nuorodą į virusą, bet pati pokalbio nematydavo, todėl net nebuvo galima perspėti, kad aukos kompiuteris buvo užkrėstas
Būsenos atnaujinimas – nuoroda į virusą
Kitas labai populerus virusų plitimo būdas yra, kai užkrėstas kompiuteris automatiškai skelbia nuorodas į virusą. Auka nieko nedarydama gali skelbti savo sienoją nuorodą į virusą su įvairia informacija. Pavyzdžiui nuoroda gali atrodyti kaip video su provokuojančia antrašte apie save “pažiūrėkit ką aš ten išdarinėju” ir pan. Dažnai tokiose nuorodose būna pažymėta didelis skaičius žmonių. Tokiu būdu nuotrauką mato ir pažymėtų draugų draugai. Mano rekomendacija būtų:
- neatidarinėkite jokių nuorodų būsenos sienoje su provokuojančioms antraštėm. Šansas, kad žmogus paskelbs viešai provokuojančia ar iššaukiančią informacija yra labai mažas, o užsikrėsti virusu – LABAI DIDELIS.
- Pritaikyti facebook paskyroje privatumo nustatymus taip, kad kiti negalėtų rašyti jūsų sienoje, o esant pažymėtam kitoje nuotraukoje, rodyti tik patvirtinus pačiam patvirtinus. Šioje nuorodoje parodyta kur ieškoti nustatymu ir ką pasirinkti
3. Melaginga informacija ( Kuponai / Nemokama / Laimėjimas )
Kuponų, laimėjimų ir dovanų rekomenduočiau atsisakyti taip pat. Praktikoje buvo ne vienas atvejis kaip tai privesdavo prie viruso. Vienas iš įsimintiniausių Lietuvoje – “Maxima” Kuponas
Kaip matote, vėl gi, informacija skelbiama netikrame pranešime yra per daug reali kad būtų teisinga. Vienas iš pagrindinių ženklų kad tai netikra – apačioje esanti svetainė į kuponą. Ten turėtų būti maxima.lt, o ne SIXONE2.COM (bet ir tai negarantuotų 100%, kad tai ne virusas). Žemiau pavyzdžiai, kurie turėtų iškarto signalizuoti, jog bet koki toliau sekantys veiksmai paspaustoje nuorodoje gali užkrėsti jūsų kompiuterį
Naršyklės iššokantys langai
Dažnai pasitaiko, kad atidarius vieną ar kitą svetainę, atsidaro greta ir kita. Joje pasirodo lentelės, ar net garso pranešimai signalizuojantys, kad jūsų kompiuteris tapo užkrėstas, ar kad reikalingas kompiuterio skenavimas. Atminkite, tai nieko bendro neturintys pranešima su jūsų kompiuteriu. Neišsigąskite ir nepradėkite vykdyti ten reikalaujamų veiksmų. Iššokančios lentelės, kaip šioje nuotraukoje
yra tik paprastas tekstas, bandantis jus paveikti ir parsisiųsti virusą vykdant tolimesnius nurodymus. Matant tokį langą paprasčiausiai spauskite ant “iksiuko” viršuje arba uždarykite naršyklę. Daugiau pavyzdžių:
Elektorniniai laiškai
Tai dar viena iš dalies labai sudėtinga tema. Sukčių atsiųsti laiškai kartais gali būti 99% identiški oficialiems laiškams (iš banko, ar kitos svarbios įstagos). Čia pateiksiu pagrindinius aspektus į ką reikętų atkreipti dėmesį:
Laiškai bando paveikti su turiniu kaip:
- Dėkojama už XXX ir prašo peržiūrėti X nuorodą
- Pranešama apie laimėjimą ir nurodoma nuoroda kur atsiimti ar gauti daugiau informacijos
- pranešama, kad jūsų X paskyra buvo kompromituota ir paspaudus nuorodą pasikeisti slaptažodį arba atsakyti į laišką (egzistuojanti įmonė ar agentūra NIEKADA neprašis esamo slaptažodžio)
VISADA:
- Kelis kartus patikrinktie siuntėją. Klaidos adrese dažniausiai signalizuoja kenkėjišką El. laišką. Pvz.: Vietoj klientu-aptarnavimas@snoras.lt būtų klientu-aptarnavimas@snoras.xz.lt
- Neatidarykite prisegtų failų su nežinomomis galūnėmis pvz failas.bat, failas.exe
- Parsisiuntus prisegtą failą VISADA tikrinkite antivirusine programa
- Word, Excel programose išjunkite Macro funkcijas! Gidas kaip tai padaryti
Žemiau surinkau daugiau kenkėjiškų laišku pavyzdžių:
Angliško kenkėjiško el. laiško pavyzdys, kuris reikalauja atidaryti prisegtą failą.
“… your machine has been infected … you must delete file xxx from your hard disk”
“… Your e-mail account has been temporarily disabled because of unauthorized access. Our main mailing server will be temporarily unavailable for next two days, to continue receiving mail in these days you have to configure our free auto-forwarding service …
For more information see the attached file.
For security reasons the attached file is password protected. The
password is …”
APIBENDRINANT TRUMPAI APIE SVARBIAUSIUS DALYKUS
- Abejojant VISADA tikrinkite kruopščiai svetainės adresą!
- Jeigu nuoroda atrodo kaip youtube svetainė, ir paspaudus svetainė irgi panaši į youtube, bet adreso pavadinimas pvz.: jutube.com – aiškus ženklas į virusą!
- Provokuojantys ir nerealūs soc. tinklų pranešimai – dažniausiai bandymas apgauti
- NIEKADA NIEKAM nesiųskite savo slaptažodžio. Niekas neturi teisės jo prašyti BET KOKIU ATVEJU
- Jeigu El. Laiškas rodo kad atėjo iš žinomo adreso, tai nereiškia, kad taip ir yra. Siuntėjo varda GALIMA PAKEISTI!
Svarbiausia: visada reaguokite ramiai. Skirkite laiko pamąsyti ar matomas pranešimas logiškas / realus. NIEKADA neskubėkite ir NIEKADA NEVYKDYKITE nurodymų.
P.S
Išvardinau pagrindinius apsisaugojimo priemones ir kaip pastebėti pavojų. Atminkite, žmogus dažniausiai pats atveria duris virusams ir sukčiams. Šį puslapį pildysiu ir toliau įterpdamas esminę informaciją kurią turėtų žinoti visi internete naršantys vartotojai.
Linkiu likti budriems!