Święta Bożego Narodzenia to prawdziwe żniwa dla handlowców, którzy atakują nas różnego rodzaju reklamami i …spamem. Ale to także czas, kiedy swoje działania nasilają również hakerzy, próbujący wykorzystać przedświąteczną gorączkę zakupów.

Spamerzy pracują przez cały rok, niemniej w grudniu ich działania dodatkowo przybierają na sile. Wysyłają e-maile, w których kuszą odbiorców atrakcyjnymi cenami, zachęcają do odwiedzenia stron bądź pobrania prezentu.
Przeglądanie niechcianej korespondencji to niewątpliwie strata czasu, bowiem lwia część tego typu e-maili zawiera bezwartościowe treści. Jednak spam ma także drugą – znacznie gorszą twarz. Cyberprzestępcy za pośrednictwem e-maili próbują pozyskać wrażliwe dane adresatów bądź zainfekować komputery.

Największą tegoroczną plagą jest ransomware. To rodzaj wirusa blokujący dostęp do prywatnych plików lub samego komputera. Napastnicy żądają od poszkodowanej osoby okupu za rozszyfrowanie danych Ataki przybierają różne formy, niemniej najczęściej zaczynają się od wysłania e-maila do potencjalnej ofiary. Czasami zawiera on zainfekowany załącznik, innym razem link prowadzący do specjalnie spreparowanej strony internetowej, ale znam też przypadek, że odnośnik prowadził do Dropboxa – wyjaśnia Robert Dziemianko z G DATA.

Grudzień jest miesiącem, w którym trzeba wykazywać się dużo większą czujnością, choć w natłoku przedświątecznych zajęć dużo łatwiej popełnić błąd. Jego konsekwencją może być strata czasu, potrzebnego na doprowadzenie do porządku zainfekowanego urządzenia, koszty naprawy sprzętu lub w najgorszym scenariuszu konieczność zapłacenia hakerom okupu. Kilka porad przygotowanych przez ekspertów z G Data pozwoli ominąć pułapki zastawiane przez cyberprzestępców, a tym samym uniknąć zbędnych przedświątecznych wydatków.

    1. Stosuj zasadę ograniczonego zaufania do e-maili zawierających nierealne obietnice, najczęściej są to super okazje, lub informacje o rzekomo oczekujących przesyłkach, niezapłaconych fakturach czy nagłej konieczności aktualizacji danych. Oszuści podszywają się pod instytucje finansowe, firmy kurierskie, aby w ten sposób nakłonić odbiorcę do pobrania złośliwej aplikacji.

    2. Nigdy nie odpowiadaj na podejrzane e-maile, pochodzące od nieznanych adresatów. W niektórych wypadkach nawet wysłanie wiadomości zwrotnej o braku zainteresowania subskrypcją, stanowi dla napastników potwierdzenie autentyczności adresu.

    3. Utwórz dodatkowy adres e-mail, który przyda się podczas rejestracji na serwisach o ograniczonym zaufaniu, oferującym usługi lub dostęp do treści. Pozostawianie swojego prawdziwego adresu e-mail nie jest dobrym pomysłem.

    4. Czytaj pocztę elektroniczną w postaci zwykłego tekstu. To pozwoli wyświetlać wszystkie wiadomości w formie tekstowej zamiast w formacie HTML, który może zawierać złośliwe skrypty.

    5. Zainstaluj oprogramowanie antywirusowe. Wszystkie tego typu aplikacje posiadają skuteczne filtry antyspamowe. Dla przykładu ostatnie testy przeprowadzone przez magazyn komputerowy PCgo pokazały, że G DATA Internet Security wykrywa 99,41% spamu. Dodatkowo oprogramowanie zatrzymało 100% zagrożeń typu ransomware w teście Avlab.pl.

źródło: G DATA

Kan