Nie ufaj nikomu w Sieci
-
- IDG News Service,
-
- 20.05.2011, godz. 11:10
W Internecie nie ufaj nikomu. Albo inaczej, jak powiedział kiedyś prezydent Reagan, "ufaj ale sprawdzaj". Zwłaszcza, kiedy na twoim ekranie pojawi się niespodziewana wiadomość, wiedz, że coś się dzieje.
Komentarz redakcji: Opisujemy zagrożenia z perspektywy użytkownika Mac OS X. Jak się okazuje, nie tylko Windows staje się celem hakerów. Obecnie, cyberprzestępcy coraz częściej skupiają się nie na wyszukiwaniu luk w systemie operacyjnym, a ludzkiej naiwność użytkownika.

Polecamy:
- Przygotuj komputer na przyszłe katastrofy (i nigdy do nich nie dopuść!)
- Brain, pierwszy pecetowy wirus. To już 25 lat...
Zobacz także:
- Bezpieczne dane = bezpieczny PC
- Dlaczego przegrywamy wojnę z cyber-przestępczością
- Jak sprawdzić, czy twój system padł ofiarą cyberprzestępców?
- Bezpieczne hasło - jak je utworzyć
- Microsoft blokuje AutoRun w Windows XP i Vista
Więcej informacji:
Użytkownicy Apple nie mogą spać spokojnie
Najnowszym przykładem potwierdzającym tę myśl jest trojan MAC Defender. Jak informował MacWorld, po kliknięciu linka na stronie, która pojawia się w wyszukiwarce Google, na ekranie użytkownika pojawia się wyskakujący "pop-up", mówiący o infekcji komputera. W tym samym czasie na Maca pobierany jest plik ZIP, przedstawiający się jako MAC Defender. Użytkownik zostaje poproszony o zapłacenie za to oprogramowanie, aby usunąć "infekcję".
Zobacz również:
W rzeczywistości, jest to oszustwo. Nie ma żadnego programu do zainstalowania. Celem twórców tego przekrętu jest po prostu odebranie nam pieniędzy i numerów kart kredytowych.
Po tym, jak doniesienia o trojanie zaczęły krążyć po Sieci, pakiet otrzymał nową nazwę i rozprzestrzenia się także jako MAC Security. Tak naprawdę to wciąż ten sam malware.
To tylko ostatnie z podobnych oszustw. Na przykład, w wątku opublikowanym w styczniu na Apple Support Communities podano, że użytkownik komunikatora Skype mogą otrzymywać fałszywe alerty: "UWAGA! Centrum Bezpieczeństwa wykryło malware na twoim komputerze".
Skąd wiedzieć, że te ostrzeżenia sa fałszywe i co zrobić, kiedy je otrzymam?
Dla początkujących: załóżcie, że wszystke takie niespodziewane komunikaty są oszustwami. Lepiej dmuchać na zimne. Nie ma takich komunikatów w systemach operacyjnych Windows i Mac OS X, które bezpośrednio przenosiłyby do stron zewnętrznych producentów. Kiedy taka strona prosi o dane osobowe, takie jak: e-mail, telefon i adresy kart kredytowych, to znaczy, że coś jest nie tak.
Nie klikajcie linków w załącznikach takich wiadomości.
Nie instalujcie oprogramowania, które polecają wam cyberprzestępcy.
Nie podawajcie żadnych danych osobowych.
Po prostu, nie róbcie nic z rzeczy, których oczekuje od was nadawca wiadomości. Niepewny e-mail można (z całą pewnością!) zignorować.
Phishing - jak się ochronić?
Podobnie, uważajcie na phishing w e-mailach. Jeśli otrzymujecie wiadomości, nawet od strony, którą często odwiedzacie (np. Facebook czy mBank) i widzicie link lub stronę logowania...
Uważajcie! Może to być strona hakerska, zaprojektowana po to, aby wydobyć od was nazwę użytkownika, hasło i numery kart kredytowych. Jedną z metod weryfikacji takich stron jest sprawdzenie pola adresu (często nieznacznie, lecz URL cyberprzestępców różni się od adresu prawdziwej strony banku).
Słodka prezentacja = groźny wirus
Ta sama reguła dotyczy załączników w wiadomościach e-mail. Jeżeli nie znacie nadawcy, to po co wysyła wam pliki, o które nie prosiliście?
Microsoft wydał niedawno biuletyn bezpieczeństwa MS11-036, opisując lukę w PowerPoint'cie, która "może pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie przygotowany plik PPT". Atakujący może zdobyć kontrolę nad PC i wykorzystać to do swoich celów.
Technologia jest stale aktualizowana, ale zagrożenia pozostają te same. Phineas T. Barnum powiedział, że "co minutę rodzi się naiwniak". Nie bądźmy zbyt łatwowierni.