Nie ufaj nikomu w Sieci

W Internecie nie ufaj nikomu. Albo inaczej, jak powiedział kiedyś prezydent Reagan, "ufaj ale sprawdzaj". Zwłaszcza, kiedy na twoim ekranie pojawi się niespodziewana wiadomość, wiedz, że coś się dzieje.

Komentarz redakcji: Opisujemy zagrożenia z perspektywy użytkownika Mac OS X. Jak się okazuje, nie tylko Windows staje się celem hakerów. Obecnie, cyberprzestępcy coraz częściej skupiają się nie na wyszukiwaniu luk w systemie operacyjnym, a ludzkiej naiwność użytkownika.

Polecamy:

Zobacz także:

Więcej informacji:

Musimy być w Internecie szczególnie czujni. Warto jest sprawdzić autentyczność wiadomości przed klikaniem linków lub wysyłaniem odpowiedzi.

Użytkownicy Apple nie mogą spać spokojnie

Najnowszym przykładem potwierdzającym tę myśl jest trojan MAC Defender. Jak informował MacWorld, po kliknięciu linka na stronie, która pojawia się w wyszukiwarce Google, na ekranie użytkownika pojawia się wyskakujący "pop-up", mówiący o infekcji komputera. W tym samym czasie na Maca pobierany jest plik ZIP, przedstawiający się jako MAC Defender. Użytkownik zostaje poproszony o zapłacenie za to oprogramowanie, aby usunąć "infekcję".

W rzeczywistości, jest to oszustwo. Nie ma żadnego programu do zainstalowania. Celem twórców tego przekrętu jest po prostu odebranie nam pieniędzy i numerów kart kredytowych.

Po tym, jak doniesienia o trojanie zaczęły krążyć po Sieci, pakiet otrzymał nową nazwę i rozprzestrzenia się także jako MAC Security. Tak naprawdę to wciąż ten sam malware.

To tylko ostatnie z podobnych oszustw. Na przykład, w wątku opublikowanym w styczniu na Apple Support Communities podano, że użytkownik komunikatora Skype mogą otrzymywać fałszywe alerty: "UWAGA! Centrum Bezpieczeństwa wykryło malware na twoim komputerze".

Skąd wiedzieć, że te ostrzeżenia sa fałszywe i co zrobić, kiedy je otrzymam?

Dla początkujących: załóżcie, że wszystke takie niespodziewane komunikaty są oszustwami. Lepiej dmuchać na zimne. Nie ma takich komunikatów w systemach operacyjnych Windows i Mac OS X, które bezpośrednio przenosiłyby do stron zewnętrznych producentów. Kiedy taka strona prosi o dane osobowe, takie jak: e-mail, telefon i adresy kart kredytowych, to znaczy, że coś jest nie tak.

Nie klikajcie linków w załącznikach takich wiadomości.

Nie instalujcie oprogramowania, które polecają wam cyberprzestępcy.

Nie podawajcie żadnych danych osobowych.

Po prostu, nie róbcie nic z rzeczy, których oczekuje od was nadawca wiadomości. Niepewny e-mail można (z całą pewnością!) zignorować.

Phishing - jak się ochronić?

Podobnie, uważajcie na phishing w e-mailach. Jeśli otrzymujecie wiadomości, nawet od strony, którą często odwiedzacie (np. Facebook czy mBank) i widzicie link lub stronę logowania...

Uważajcie! Może to być strona hakerska, zaprojektowana po to, aby wydobyć od was nazwę użytkownika, hasło i numery kart kredytowych. Jedną z metod weryfikacji takich stron jest sprawdzenie pola adresu (często nieznacznie, lecz URL cyberprzestępców różni się od adresu prawdziwej strony banku).

Słodka prezentacja = groźny wirus

Ta sama reguła dotyczy załączników w wiadomościach e-mail. Jeżeli nie znacie nadawcy, to po co wysyła wam pliki, o które nie prosiliście?

Microsoft wydał niedawno biuletyn bezpieczeństwa MS11-036, opisując lukę w PowerPoint'cie, która "może pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie przygotowany plik PPT". Atakujący może zdobyć kontrolę nad PC i wykorzystać to do swoich celów.

Technologia jest stale aktualizowana, ale zagrożenia pozostają te same. Phineas T. Barnum powiedział, że "co minutę rodzi się naiwniak". Nie bądźmy zbyt łatwowierni.