Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Życzenia bożonarodzeniowe od cyberprzestępców


Piotr Kupczyk
Dyrektor działu prasowego, Kaspersky Lab Polska

thumb_swiateczne_zagrozenia_online.jpg Kto z nas nie lubi dostawać życzeń bożonarodzeniowych? Jednak w dzisiejszych czasach digitalizacja zwyczajów komunikacyjnych oznacza, że już nie wysyłamy kartek pocztą tradycyjną, ale elektroniczną. Takie życzenia elektroniczne często kryją groźne oferty dla odbiorcy, w tym wirusy, trojany i inne rodzaje oprogramowania crimeware.

Możesz być tego pewien: w okresie przedświątecznym i poprzedzającym ważniejsze wydarzenia elektroniczne skrzynki odbiorcze pełne są elektronicznych życzeń. Święty Mikołaj z workiem prezentów, śnieżny zimowy krajobraz, choinki i renifery - któż z nas nie staje się trochę nostalgiczny, oglądając takie obrazki?

Czas nostalgii

Mimo że dawniej nie wszystko było lepsze, przynajmniej nikt nie wysyłał swoim przyjaciołom i rodzinie cyfrowych pozdrowień. Jeżeli ktoś chciał życzyć "Wesołych Świąt", potrzebował do tego kartki pocztowej i długopisu. Obecnie każdy, kto trzyma się "papierowych" tradycji, jest postrzegany jako staromodny. Na topie są teraz życzenia wysyłane za pośrednictwem serwisów Web 2.0 - a cyfrowe płatki śniegu i melodia świąteczna robią większe wrażenie niż kilka szczerych linijek napisanych odręcznie.

Jednak dla tych, którzy idą z "elektronicznym" duchem czasu, Internet może okazać się bezlitosnym miejscem. Z elektronicznych pocztówek cieszą się nie tylko ich odbiorcy, stanowią one również popularną walutę wśród cyberprzestępców, którzy odkryli, że migocące biuletyny mogą być wykorzystywane do zamaskowania wszelkiego rodzaju zaawansowanych szkodliwych programów. Właśnie coś takiego ma miejsce. W elektronicznych kartkach i życzeniach, e-mailach z życzeniami i pocztówkach ukrywane są programy wszelkiego rodzaju i rozmiaru. Problem ten staje się poważniejszy z roku na rok. Każdy z nas otrzymał kiedyś wiadomość z tematem w rodzaju "Otrzymałeś kartkę z życzeniami!" lub "Czeka na Ciebie kartka elektroniczna!" Za takimi powiadomieniami mogą rzeczywiście kryć się życzenia przesłane przez przyjaciół, często jednak ich celem jest ułatwienie następnego ataku oprogramowania crimeware. Jeżeli e-mail jest napisany w języku angielskim, a Ty nie znasz nikogo w tym państwie, kto mógłby życzyć ci Wesołych Świąt, sprawa jest prosta. Zawsze lepiej jest usunąć o jedną wiadomość za dużo niż o jedną za mało.

Zachowaj ostrożność za każdym razem, gdy e-mail, który dostajesz, nie zawiera Twojego imienia/nazwiska lub nie jest Ci znany jego nadawca. Zwroty takie jak "Gratulacje od Twojego sąsiada!" lub “Najlepsze życzenia od kolegi z klasy!" zawsze należą do tej samej kategorii - taki mail jest najprawdopodobniej jedną z miliardów wiadomości spamowych.

Jednak nawet jeśli znasz nadawcę wiadomości, nie powinieneś tracić czujności. W Internecie od dawna krążą listy aktualnych adresów e-mail. Wykazuj się nadmiarem ostrożności: jeżeli znasz nadawcę życzeń elektronicznych, wyślij mu/jej krótki e-mail, aby upewnić się, czy życzenia rzeczywiście pochodzą od tej osoby.

Ciesz się nie tracąc czujności

Niebezpieczne mogą być nawet powiadomienia mailowe, ponieważ cyberprzestępcy zwykle mają dwa sposoby dostarczania swoich elektronicznych śmieci na Twój komputer. Najłatwiej jest wysłać kartkę w postaci załączonego pliku. Kliknięcie takiego załącznika spowoduje uruchomienie szkodliwego programu. Poza niezwykle rzadkimi wyjątkami, kartki z życzeniami zawierające pliki wykonywalne najlepiej od razu wykasować.

Drugi wariant zawiera sam odsyłacz do kartki z życzeniami. Użytkownicy mogą kliknąć go lub wpisać adres do wyszukiwarki. Jednak strona, do której prowadzi odsyłacz, zwykle jest najeżona szkodliwym oprogramowaniem, które będzie próbowało wykorzystać każdą możliwą lukę w przeglądarce użytkownika lub systemie operacyjnym. Jeżeli masz włączoną obsługę JavaScript w przeglądarce - w najnowszych wersjach jest ona wyłączona domyślnie - znacznie ułatwiasz życie osobom atakującym.

Jednak sprytnych przestępców nie zniechęci nawet fakt, że obsługa JavaScript została wyłączona. Gdy Twój komputer nie będzie chciał wykonać skryptu, na stronie internetowej pojawi się komunikat informujący, że "testowana jest nowa funkcja, która wymaga obsługi JavaScript" i powinieneś ją natychmiast włączyć.

"Dlaczego ja?" Wiele ofiar ataków cyberprzestępców po prostu nie może uwierzyć, że znalazły się na ich celowniku. "Czy rzeczywiście mam coś, co warto ukraść?" - to często zadawane pytanie. Odpowiedź jest zawsze taka sama: tak, i to dużo! Cyberprzestępców nie interesują szczegóły życia swoich ofiar, saldo ich rachunków bankowych, informacje dotyczące ich komputerów PC, rodzaju posiadanego komputera lub pracy. Chcą jedynie kontrolować ich komputery. Próbują podłączyć możliwie najwięcej komputerów do głównej sieci - całkowita, połączona moc i wydajność poszczególnych komputerów przynosi spore zyski tym, którzy ją "wypożyczają". Każdy może być ofiarą, ponieważ każdy komputer PC jest wart tyle samo.

Zabezpiecz się przed szkodą

Co powinieneś zrobić z zainfekowaną wiadomością od cioci Krysi? Usuwać wszystkie e-maile z życzeniami i wrócić do kupowania stosów znaczków i kartek pocztowych? Z pewnością jest to jedna z opcji. Pamiętaj jednak, że dzisiejsze oprogramowanie crimeware przyjmuje różne formy. Dlatego powinieneś dopilnować, aby Twój komputer był zawsze chroniony przy użyciu aktualnego pakietu oprogramowania antywirusowego. Jeżeli posiadasz fachowe oprogramowanie bezpieczeństwa, przechwyci ono oprogramowanie crimeware i podobne zagrożenia, zanim jeszcze trafią do Twojej skrzynki.

Działa to również wtedy, gdy mail rzeczywiście pochodzi od cioci Krysi, która niechcący przesłała Ci oprogramowanie crimeware. Kaspersky Lab chroni przed tego typu sytuacjami przy pomocy trybu "Bezpieczne uruchamianie". W trybie tym można uruchomić każdy program na komputerze, w tym Internet Explorer, Microsoft Word oraz Media Player. Z punktu widzenia programu wszystko wygląda normalnie, jednak oprogramowanie otacza je niewidocznym murem. Jak tylko program spróbuje uzyskać dostęp do obszaru na komputerze, który nie ma związku z bieżącym zadaniem, zostanie zablokowany.

Co powinieneś zrobić, gdy e-mail nie zawiera szkodliwego załącznika, ale prowadzi do strony phishingowej? Dla takich sytuacji powstał system "sygnalizacji świetlnej" - prosta, a zarazem niezwykle skuteczna koncepcja. Nowa wersja oprogramowania bezpieczeństwa firmy Kaspersky Lab (2010) wyświetla bezpośrednio w przeglądarce czerwone, zielone i żółte wskaźniki, informujące, czy dana strona jest bezpieczna czy nie. Pułapki phishingowe, oszukańcze strony internetowe, które do złudzenia przypominają prawdziwe - są wyraźnie oznaczone, podobnie jak strony próbujące wykorzystać luki w zabezpieczeniach Twojego komputera.

Chociaż list lub kartka wykonana z papieru lub kartonu są ładniejsze, jeżeli zastosujesz odpowiednie zabezpieczenia, będziesz mógł spokojnie cieszyć się ich wersjami elektronicznymi. W końcu liczy się intencja, nie nośnik.

10 porad na bezpieczne Święta Bożego Narodzenia

  1. Czy Twoje oprogramowanie antywirusowe wciąż jest aktualne? Pamiętaj, że Święta Bożego Narodzenia to "czas nowych wirusów".
  2. Wybierz zintegrowany pakiet bezpieczeństwa, który chroni przed spamem i atakami phishingowymi jak również zawiera funkcje antywirusowe.
  3. Zapora sieciowa chroni przed atakami sieciowymi. Jeżeli Twoje oprogramowanie bezpieczeństwa posiada zaporę sieciową, korzystaj z niej. Windows XP oraz nowsze wersje tego systemu posiadają wbudowaną zaporę sieciową.
  4. Bezpieczne oprogramowanie to wyłącznie aktualne oprogramowanie! Aktualizuj system operacyjny i jego funkcje ochrony przed wirusami.
  5. Nawet aplikacje zawierają luki w zabezpieczeniach. W przeszłości Adobe Acrobat, Flash Player oraz QuickTime były szczególnie podatne na ataki. Instaluj wszystkie aktualizacje dla tych programów, jak tylko będą dostępne.
  6. Strony internetowe, które obsługują płatności muszą być szyfrowane. Takie strony można rozpoznać po symbolu kłódki znajdującym się w pasku adresu przeglądarki. Zawierają one również ciąg znaków: “https://" zamiast “http://".
  7. PayPal, eBay, banki - prawie każdy e-mail pochodzący z tych popularnych stron internetowych, łącznie z tymi zawierającymi Twoje dane finansowe, jest oszustwem. NIGDY nie klikaj takich e-maili - jeżeli nasz wątpliwości, spróbuj skontaktować się z nadawcą i sprawdzić.
  8. Ostrożnie podchodź do e-maili zawierających rzekomo elektroniczne kartki bożonarodzeniowe. Takie życzenia bardzo często są oszustwem i zawierają szkodliwe oprogramowanie.
  9. Zakupy online rób tylko na znanych stronach. Czytaj rankingi online i szukaj recenzji na odpowiednich forach.
  10. Po dokonaniu zakupu wyloguj się ze sklepu internetowego. Zamykając jedynie okno przeglądarki, pozostawisz otwarte sesje, które mogą zostać wykorzystane przez cyberprzestępców.

Źródło:
Kaspersky Lab