16 grudnia 2009

Życzenia bożonarodzeniowe od cyberprzestępców - nowy artykuł Kaspersky Lab Polska

Gdy Święta Bożego Narodzenia stają się ofiarą cyberprzestępczości

Kaspersky Lab Polska, producent rozwiązań do ochrony danych, opublikował w autorskiej Encyklopedii Wirusów VirusList.pl nowy artykuł: "Życzenia bożonarodzeniowe od cyberprzestępców". Tekst autorstwa Piotra Kupczyka, dyrektora działu prasowego w Kaspersky Lab Polska, w przystępnym języku omawia zagrożenia związane z aktywnością cyberprzestępców, która znacznie wzmaga się w okresie świątecznym. Artykuł zawiera także dziesięć porad, pozwalających na uchronienie się przed atakami.

Kto z nas nie lubi dostawać życzeń bożonarodzeniowych? Jednak w dzisiejszych czasach digitalizacja zwyczajów komunikacyjnych oznacza, że już nie wysyłamy kartek pocztą tradycyjną, ale elektroniczną. Takie życzenia elektroniczne często kryją groźne oferty dla odbiorcy, w tym wirusy, trojany i inne rodzaje oprogramowania crimeware.

Możemy być pewni tego, że w okresie przedświątecznym nasze skrzynki odbiorcze będą pełne elektronicznych życzeń. Jednak z takich e-pocztówek cieszą się nie tylko ich odbiorcy, stanowią one również popularną walutę wśród cyberprzestępców, którzy odkryli, że migocące biuletyny mogą być wykorzystywane do zamaskowania wszelkiego rodzaju zaawansowanych szkodliwych programów.

"W elektronicznych kartkach i życzeniach, e-mailach z życzeniami i pocztówkach ukrywane są programy wszelkiego rodzaju czy rozmiaru", mówi Piotr Kupczyk, dyrektor działu prasowego w Kaspersky Lab Polska. "Problem ten staje się poważniejszy z roku na rok. Każdy z nas otrzymał kiedyś wiadomość z tematem w rodzaju 'Otrzymałeś kartkę z życzeniami!' lub 'Czeka na Ciebie kartka elektroniczna!' Za takimi powiadomieniami mogą rzeczywiście kryć się życzenia przesłane przez przyjaciół, często jednak ich celem jest ułatwienie następnego ataku oprogramowania crimeware."

Chociaż list lub kartka wykonana z papieru lub kartonu są ładniejsze, jeżeli zastosujemy odpowiednie zabezpieczenia, będziemy mogli spokojnie cieszyć się ich wersjami elektronicznymi. W końcu liczy się intencja, nie nośnik.

10 porad na bezpieczne Święta Bożego Narodzenia

  1. Czy Twoje oprogramowanie antywirusowe wciąż jest aktualne? Pamiętaj, że Święta Bożego Narodzenia to "czas nowych wirusów".
  2. Wybierz zintegrowany pakiet bezpieczeństwa, który chroni przed spamem i atakami phishingowymi jak również zawiera funkcje antywirusowe.
  3. Zapora sieciowa chroni przed atakami sieciowymi. Jeżeli Twoje oprogramowanie bezpieczeństwa posiada zaporę sieciową, korzystaj z niej. Windows XP oraz nowsze wersje tego systemu posiadają wbudowaną zaporę sieciową.
  4. Bezpieczne oprogramowanie to wyłącznie aktualne oprogramowanie! Aktualizuj system operacyjny i jego funkcje ochrony przed wirusami.
  5. Nawet aplikacje zawierają luki w zabezpieczeniach. W przeszłości Adobe Acrobat, Flash Player oraz QuickTime były szczególnie podatne na ataki. Instaluj wszystkie aktualizacje dla tych programów, jak tylko będą dostępne.
  6. Strony internetowe, które obsługują płatności muszą być szyfrowane. Takie strony można rozpoznać po symbolu kłódki znajdującym się w pasku adresu przeglądarki. Zawierają one również ciąg znaków: "https://" zamiast "http://".
  7. PayPal, eBay, banki - prawie każdy e-mail pochodzący z tych popularnych stron internetowych, łącznie z tymi zawierającymi Twoje dane finansowe, jest oszustwem. NIGDY nie klikaj takich e-maili - jeżeli nasz wątpliwości, spróbuj skontaktować się z nadawcą i sprawdzić.
  8. Ostrożnie podchodź do e-maili zawierających rzekomo elektroniczne kartki bożonarodzeniowe. Takie życzenia bardzo często są oszustwem i zawierają szkodliwe oprogramowanie.
  9. Zakupy online rób tylko na znanych stronach. Czytaj rankingi online i szukaj recenzji na odpowiednich forach.
  10. Po dokonaniu zakupu wyloguj się ze sklepu internetowego. Zamykając jedynie okno przeglądarki, pozostawisz otwarte sesje, które mogą zostać wykorzystane przez cyberprzestępców.

Pełny artykuł jest dostępny w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=571.

Artykuł można wykorzystać dowolnie, z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.