El primer pas per protegir-nos a nosaltres mateixos i als nostres dispositius digitals és conèixer els tipus d'amenaces que hi ha. El segon pas important és conèixer les maneres en què aquestes amenaces s'infiltren als nostres ordinadors, telèfons intel·ligents i tauletes. L'organització de ciberseguretat ESET comparteix les rutes d'infiltració i les tàctiques més habituals de codi maliciós.
Phishing i correus electrònics maliciosos
L'objectiu principal dels correus electrònics de pesca és capturar informació sensible, com ara les vostres credencials, el codi de verificació de la targeta de crèdit, el codi PIN que utilitzeu per accedir a diversos serveis. Aquests correus electrònics poden suplantar la identitat d'un correu electrònic d'una institució de confiança i poden contenir fitxers adjunts que poden infectar el vostre dispositiu amb programari maliciós. És per això que sempre hauríeu de llegir bé els vostres correus electrònics. Així que sovint podeu detectar indicis de frau. Sovint, els errors ortogràfics, les alertes d'emergència, les sol·licituds d'informació personal o els missatges d'un domini sospitós proporcionen una pista.
llocs web falsos
Els ciberdelinqüents creen llocs web falsos amb un nom de domini molt semblant als llocs web de marques o organitzacions famoses, amb diferències menors, com ara una sola lletra o paraula diferent. Aquests llocs web contenen enllaços en què la persona objectiu farà clic per descarregar el programari maliciós al dispositiu.
Per evitar que el programari maliciós infecti el vostre dispositiu des d'aquests llocs web, cerqueu sempre el lloc escrivint el lloc web oficial al motor de cerca o a la barra d'adreces. Permeteu-vos recordar una vegada més que una solució de seguretat adequada també us impedirà accedir a llocs nocius.
Unitats flash USB
Els dispositius d'emmagatzematge externs s'utilitzen àmpliament, però comporten molts riscos. Quan es connecta i s'obre una unitat infectada per programari maliciós, el vostre dispositiu podria estar infectat amb un keylogger o un ransomware. Per reduir la possibilitat d'infecció, hauríeu d'utilitzar una solució de seguretat de protecció de punta fiable i actualitzada que escanegi tots els mitjans externs connectats al vostre dispositiu i us avisi en cas de qualsevol situació sospitosa.
Compartició P2P i torrents
Tot i que l'ús compartit entre iguals i els torrents són molt famosos com un lloc on es poden descarregar jocs il·legalment, els desenvolupadors també utilitzen aquest mètode per distribuir el seu programari de codi obert o els músics per difondre les seves cançons. Però l'ús compartit P2P i els torrents també són coneguts per ser utilitzats per nois dolents que afegeixen codi maliciós al fitxer. Els investigadors d'ESET han revelat que la xarxa Tor s'utilitza malament per difondre el virus KryptoCibule, que roba criptomoneda. Per minimitzar el risc d'incompliment, hauríeu d'utilitzar una xarxa privada virtual (VPN) de confiança per xifrar el vostre trànsit i protegir-lo de persones malintencionades.
Programari violat
Els ciberdelinqüents poden trobar programari piratejat directament. Un bon exemple d'això és quan l'aplicació CCleaner s'ha vist compromesa.
En aquests atacs, els ciberdelinqüents insereixen el programari maliciós directament a l'aplicació i l'utilitzen per difondre el programari maliciós. Com que CCleaner és una aplicació coneguda, l'usuari pot descarregar-la sense necessitat d'un examen exhaustiu. Tanmateix, heu de tenir cura quan baixeu programari, fins i tot si es tracta de programari fiable. També és important actualitzar regularment les aplicacions i instal·lar pedaços. Els pegats de seguretat us protegeixen de fuites o llacunes a les aplicacions infectades.
Adware
Alguns llocs web tenen diversos anuncis que apareixen immediatament sempre que hi accediu. L'objectiu d'aquests anuncis és generar ingressos per a aquests llocs web, però també poden contenir diversos tipus de programari maliciós. Si feu clic als anuncis, podeu descarregar programari maliciós sense voler-lo al vostre dispositiu. Alguns anuncis fins i tot poden dir als usuaris que el seu dispositiu s'ha vist compromès i l'única solució és utilitzar l'aplicació d'eliminació de virus inclosa a l'anunci. Tanmateix, aquest no és mai el cas. Podeu bloquejar la majoria d'adware mitjançant una extensió de bloqueig d'anuncis fiable al vostre navegador.
aplicacions falses
L'últim element d'aquesta llista és sobre aplicacions mòbils falses. Aquestes aplicacions solen suplantar la identitat d'una aplicació real i intenten que les víctimes les baixin als seus dispositius i, per tant, les infringeixin. Poden suplantar qualsevol aplicació fent-se passar per polsera intel·ligent, aplicacions de criptomoneda o aplicacions de seguiment de la Covid-19. Moltes vegades, però, les víctimes descarreguen diversos programes maliciosos com ara programari ransomware, programari espia o registradors de tecles als seus dispositius en comptes del servei promès.
Heu de tenir cura d'utilitzar aplicacions que tinguin registres de seguiment i ressenyes de desenvolupadors de confiança per als vostres dispositius. A més, fer un seguiment de les actualitzacions ajuda a protegir-se de les amenaces que intenten explotar les vulnerabilitats que poden estar presents a les versions anteriors d'aplicacions.
Sigues el primer a comentar