Malvér je jednou z najbežnejších hrozieb, ktorým denne čelia používatelia na internete. Aj keď ste už počuli o rôznych typoch malvéru, je pravdepodobné, že neviete o možných spôsoboch napadnutia vašich zariadení. Vysvetlíme vám tie najbežnejšie spôsoby.
Čo je to malvér?
Je skratkou anglického výrazu „malicious software“, teda škodlivý softvér alebo škodlivý kód. Môže ním byť akýkoľvek kód, ktorého úlohou je napadnúť počítač, tablet alebo telefón (jednoducho akékoľvek zariadenie) a vykonať v ňom neželané zmeny. Napríklad vypnúť určité funkcie, prebrať kontrolu nad operačným systémom alebo z neho ukradnúť informácie.
Viete, ako sa starať o bezpečnosť vášho zariadenia? Prečítať článok
Malvér a spôsoby infiltrácie do zariadenia
Phishingové a spamové e-maily
Cieľom phishingových e-mailov a spamu je zvyčajne získanie informácií o vás, ako sú prístupové údaje k rôznym službám alebo platobné údaje. Takéto e-maily obsahujú prílohy a odkazy, pomocou ktorých si môžete do vášho zariadenia stiahnuť aj škodlivý malvér.
Preto je vždy rozumné tieto e-maily dôkladne prečítať. Aj keď vás vyzývajú k okamžitej akcii, nenáhlite sa. Buďte pozorní, vďaka čomu si všimnete prvky, ktoré napovedajú, že je e-mail podvodný. Zvyčajne sú to pravopisné chyby, pocit naliehavosti, požadovanie zaslania osobných informácií len cez e-mail, prípadne e-mail pochádza z podozrivej adresy.
Myslite na to, že žiadna služba nebude od vás proaktívne žiadať vaše osobné informácie. Každú správu si overte na pobočke alebo na zákazníckej linke.
ESET HOME Security Essential
Komplexná digitálna ochrana. Bezstarostné platby a zabezpečenie súkromia vďaka funkciám, ako je anti-phishingová ochrana a ochrana Wi-Fi.
ESET HOME Security Premium
Zvýšte svoju ochranu pomocou nástroja Password Manager, šifrovania citlivých súborov a špičkovej detekcie hrozieb.
ESET HOME Security Ultimate
Získajte najlepší dostupný plán zabezpečenia doplnený o VPN a funkciu Čistenia metadát a buďte bez obáv.
Podvodné webové stránky
Internetoví podvodníci vytvárajú podvodné webové stránky, ktoré sa vydávajú buď za webové stránky známych značiek alebo organizácií, prípadne za platobné brány a i. V súvislosti s podvodnými stránkami je dôležité spomenúť aj homoglyfické útoky, ktorých podstatou je oklamanie používateľa a dokonalé napodobnenie stránky, ktorú chce navštíviť.
Útočník si jednoducho zaregistruje doménu podobnú vyhľadávanej doméne, ale v názve zamení jedno písmeno, napríklad z gréčtiny alebo hebrejčiny, a snaží sa tak prilákať používateľa na svoju vlastnú doménu. Tu sme znázornili znak vyzerajúci ako písmeno „p“ vo viacerých abecedách. Bežný používateľ medzi nimi nevidí rozdiely:
Tieto falošné stránky majú svoje vlastné platné certifikáty a po kliknutí sú stránky takmer na nerozoznanie od originálu. Používateľa tak môžu preto jednoduchšie oklamať.
Technológia ESET Anti-Phishing obsahuje špeciálne algoritmy proaktívnej ochrany, ktoré kontrolujú vizuál webstránok na odhalenie prvkov, ktoré môžu parazitovať na originálnych častiach stránky. Touto technológiou sa dajú odhaliť napríklad falošné bankové formuláre. Anti-phishing v ESET produktoch sa zameriava aj na homoglyfické útoky.
Ak sa chcete vyhnúť napadnutiu zariadenia malvérom návštevou jednej z týchto webových stránok, vždy vyhľadajte oficiálnu doménu zadaním do vyhľadávača alebo manuálnym zadaním do panela s adresou.
USB kľúče
Pomocou USB kľúča si môžete do zariadenia preniesť okrem dokumentov, fotografií alebo videí aj malvér, napríklad keylogger alebo ransomvér.
Ideálnym riešením je používať kvalitné bezpečnostné riešenie, ktoré všetky externé médiá pripojené k vášmu zariadeniu skontroluje a informuje vás, či obsahujú niečo škodlivé. Zároveň sa vyhnite pripájaniu týchto médií do cudzích zariadení, ktorých úroveň zabezpečenia nepoznáte.
Špičkový výkon alebo pokročilá detekcia hrozieb? Poradíme vám, ako si vybrať vhodný bezpečnostný softvér Prečítať článok
Škodlivé aplikácie a softvéry
V súčasnosti sú dostupné milióny mobilných aplikácií alebo softvérov a hier, či už na zábavu, vzdelávanie alebo na pomoc pri práci. Nie všetky však stoja za váš čas a peniaze.
Opäť môžu byť zdrojom malvéru alebo vás pripraviť o súkromné informácie. Ako sťahovať aplikácie bezpečne? Všetko podstatné nájdete v tomto článku.
Ak sa chcete vyhnúť sťahovaniu akýchkoľvek škodlivých aplikácií a softvérov do vašich zariadení, mali by ste v prvom rade aplikácie sťahovať z dôveryhodných zdrojov, napríklad z obchodu Google Play alebo z oficiálnych stránok vývojára.
ESET Mobile Security pre Android
Komplexná ochrana pre váš smartfón a tablet s Androidom. Poskytuje zabezpečenie pri používaní finančných aplikácií, chráni pred ransomvérom a pomôže nájsť stratený telefón.
Advér
Zatiaľ čo cieľom mnohých internetových reklám je vo všeobecnosti generovať príjmy, existujú aj podvodné verzie, na ktoré keď kliknete, môžete si nedobrovoľne stiahnuť do svojho zariadenia malvér.
Niektoré reklamy dokonca používajú zastrašovaciu taktiku. Jednoducho používateľov informujú, že ich zariadenie bolo napadnuté. Jediným riešením tejto situácie je iba produkt ponúkaný v danej reklame. To však takmer nikdy neplatí a je to jasný znak toho, že reklama je falošná.
Vishing: ako ho rozpoznať a vyhnúť sa tak podvodu? Prečítať článok
Značnému množstvu advérov sa môžete vyhnúť používaním dôveryhodných rozšírení na blokovanie reklám vo vašom prehliadači. Ďalšia vec, ktorú môžete urobiť, je vyhnúť sa podozrivým webovým stránkam, ktoré používajú takéto reklamy.
Toto je len zopár príkladov spôsobov, ako si môžete do zariadenia stiahnuť malvér. Nezabúdajte preto vždy na riadne zabezpečenie všetkých zariadení pripojených k internetu pomocou kvalitného bezpečnostného riešenia. Dobrým pravidlom je byť vždy obozretný, nekonať unáhlene, overovať si informácie a neveriť všetkému, čo je na internete.
Autor: tím Bezpečne na nete
