У мене є двоюрідний брат, у вас, напевно теж є якийсь близький родич, який обов’язково перенаправить вам яке-небудь цікаве електронний лист, навіть якщо ви будете переконувати його, що це не безпечно.

За останні роки склався певний мережевий етикет і подібні повідомлення сприймаються скоріше як спам, тим більше, що вони являють собою ризик для безпеки.

Коли людина отримує подібний лист, він вважає, що у нього є хороший антивірус/брандмауер, і це — головний аргумент для сприйняття цього листа всерйоз: «Це надіслав мені мій друг. Значить, це справді якийсь кліп, жарт, реальна посилання без вірусу».

Насправді, можна тільки пожаліти тих, хто робить такі заяви, оскільки вони можуть стати жертвами соціальної інженерії і шахрайства. Посилання, можливо, і не призведе до зараження вірусами, але коли хтось постійно посилає мені посилання, я починаю замислюватися, що вони не знають, як безпечно перебувати в режимі онлайн.

Останнім часом стали поширені соціальні мережі, в яких процвітають події, описані мною вище. Коли вам приходить посилання від близького друга, 90%, що ви її обов’язково відкриєте. Насправді даремно.

Мені б дуже хотілося почути ваші підходи і коментарі по даній темі. Зараз я спробую зруйнувати міфи, які я виклав вище.

1. «Мій друг надіслав мені».

Звичайно, ви довіряєте своєму другові, однак, все ж не завжди безпечно довіряти посиланнях, які вони відправляють. По-перше, посилання може привести на сайт з вірусами або шкідливими програмами, про які ваш друг навіть і не знає.

Проблема в тому, що користувачі можуть навіть не підозрювати, що їхній комп’ютер заражений. Програми-шпигуни, наприклад, розроблені для того, щоб стежити за вашими діями і передавати інформацію хакерам про вашу поведінку в мережі, а також передавати всі ваші аутентифікаційні дані. Шкідливі програми встановлюють себе на комп’ютер без вашого відома. Безліч комп’ютерів, заражених певними програмами об’єднуються в мережу зомбі (botnet). І часто зловмисники посилають таких комп’ютерів команди розсилати повідомлення всім контактам, відомим комп’ютера, як ніби ці повідомлення надіслано вашими друзями.

Природно, хакери не хочуть, щоб ваші друзі дізналися, що вони були зламані. Вони можуть помітити, що їхній комп’ютер таємно використовується кимось ще через кілька годин чи навіть кілька днів. На зараженому комп’ютері модифікуються параметри безпеки, що зчитуються аутентифікаційні дані, які можуть бути пошкоджені деякі файли і т. д.

Якщо ваш пароль вкрадений, хакери можуть отримати доступ до Ваших облікових записів і вони зможуть відправляти посилання і листи вашим друзям без вашого відома. Ці повідомлення можуть містити посилання на шкідливі програми, які ваші друзі обов’язково «встановлять», довірившись вашого повідомлення.

Звичайно, ми повинні довіряти друзям. Але це не означає, що наші друзі не можуть мати проблем в мережі, або що вони не можуть бути інфіковані.

2. «Це реальна посилання / дійсно відеокліп».

Фотографій, документи та інші файли використовуються для передачі вірусів і шкідливих програм користувачам. Найбільш популярними є файли PDF і документи Microsoft Office, причому останні дуже часто бувають заражені. Картинки і відео файли можуть бути також небезпечні. Посилання на них можуть бути непрямими, тому, при активації такий посилання спочатку виконається шкідливе дію (у фоновому режимі), а потім справді може видатися корисний файл або картинка. Тому, навіть якщо посилання привела на потрібний файл, це ще не означає, що така дія безпечно.

3. «Тут немає вірусів»

Знову ж таки, тільки тому, що посилання робоча і її надіслав ваш друг, не можна припускати, що вона не призведе до зараження шкідливими програмами.

По-перше, просканувати отриманий файл антивірусом? Якщо ваш сканер каже, що вірусів немає, наскільки ви довіряєте своєму антивірусу? Багато відомих і популярних антивірусних програм, навіть якщо вони дуже надійні, можуть пропустити незнайомий шкідливий код. В принципі, віруси — не єдина проблема, про яку потрібно турбуватися, перебуваючи в мережі Інтернет.

Всі, навіть Mac-користувачі повинні використовувати хороше антивірусне і програма захисту від зловмисного програмного програмне забезпечення і регулярно їх оновлювати. Однак, необхідно мати на увазі, що навіть найкращі програми не завжди зможуть надійно захистити від нової загрози. Найкращий захист — перш ніж піти за сумнівною посиланням, двічі подумати про те, на що вона може привести!

За мотивами