fot. PandaLabs - Fałszywe linki wykorzystujące film „Paranormal Activity 2”
Specjaliści z laboratorium PandaLabs podają, że ataki nawiązujące do Halloween są przez nich wykrywane... od sierpnia. W ciągu ostatnich kilku dni ich liczba oczywiście znacząco wzrosła. Czego należy się spodziewać?
W tym roku cyberprzestępcy postawili na hollywoodzkie produkcje - do najpopularniejszych należą „Paranormal Activity 2” oraz „Piątek Trzynastego”. Przy użyciu technik Blackhat SEO atakujący pozycjonują złośliwe strony wśród najpopularniejszych wyników wyszukiwania. Gdy użytkownik odwiedzi którąś z nich, jego system może zostać zainfekowany trojanem lub fałszywym antywirusem. Na ataki narażeni są przede wszystkim użytkownicy Windowsa, którzy nieregularnie aktualizują system i zainstalowane na nim oprogramowanie.
fot. PandaLabs - Przykład halloweenowego spamu
Podobnie jak ubiegłym roku, masowo jest rozsyłany także spam o tematyce związanej z Halloween w celu skłonienia użytkowników do ujawnienia swoich danych osobowych albo zakupu fałszywych bądź nielegalnych produktów. Często chodzi po prostu o zarabianie pieniędzy, gdyż wiele firm czerpie zyski z systemów pay-per-click.
Kilka pomocnych wskazówek
Jak zwykle najlepszą ochroną jest wiedza i zachowanie podstawowych środków ostrożności.
- Nie otwieraj e-maili ani wiadomości z portali społecznościowych od nieznanych nadawców.
- Nie klikaj na żadne linki zawarte w e-mailach, nawet jeśli pochodzą z zaufanych źródeł. Lepiej wpisać adres bezpośrednio w okienku przeglądarki. Zasadę tę warto stosować niezależnie od nadawcy, także w przypadku wiadomości z Facebooka, Twittera i innych serwisów społecznościowych.
- Jeśli kliknąłeś na otrzymany link, dokładnie przyjrzyj się witrynie, na którą trafiłeś. Jeśli nie masz co do niej pewności zamknij przeglądarkę.
- Nie otwieraj plików z załącznika pochodzących z nieznanych źródeł. W szczególności uważaj na pliki, które w nazwie mają „Halloween”.
- Nawet jeśli witryna internetowa wygląda wiarygodnie, ale sugeruje rozpoczęcie pobierania, powinieneś zachować szczególną podejrzliwość.
- Jeśli jednak ściągnąłeś i zainstalowałeś jakiekolwiek aplikacje, a teraz zaczynasz widzieć nietypowe wiadomości na swoim komputerze, to prawdopodobnie został on zainfekowany złośliwymi kodami.
- Rób zakupy internetowe tylko na stronach, które cieszą się dobrą reputacją i oferują bezpieczne transakcje, szyfrując wszystkie informacje wpisywane na stronie. Aby sprawdzić, czy strona jest bezpieczna, poszukaj certyfikatu bezpieczeństwa w postaci małej żółtej kłódki obok paska narzędzi lub w prawym dolnym rogu ekranu.
- Nie korzystaj ze wspólnych lub publicznych komputerów do przeprowadzania transakcji albo operacji wymagających wpisania hasła czy innych danych osobistych.
- Zainstaluj skuteczne rozwiązanie zabezpieczające, zdolne wykrywać zarówno znane, jak i nowe odmiany zagrożeń.