Na początku chcę uzupełnić informacje o szkodliwych programach. Zapewne większość użytkowników przeglądarki Mozilla Firefox przynajmniej raz natknęła się na charakterystyczny czerwono-biały komunikat bezpieczeństwa. Ostrzega on przed wejściem na strony www, które są zainfekowane lub służą do przeprowadzania ataków. Eksperci z laboratorium G Data Software zarejestrowali fałszywe strony do złudzenia przypominające taki właśnie komunikat. Witryny te mają na celu przenieść użytkownika na strony, gdzie jest on zachęcany do pobrania, pod przykrywką programu antywirusowego, niebezpiecznych plików. Dzieje się to za pomocą zainstalowanego wcześniej konia trojańskiego, poprzez którego można manipulować adresami w przeglądarce. Koń trojański przenosić będzie zawsze na fałszywe domeny. Metoda ta służy dystrybucji fałszywych programów antywirusowych Scareware. Istnieje wiele metod nakłaniania użytkowników do pobrania fałszywego programu zabezpieczającego. Takie „oprogramowanie” jest reklamowane na wiele sposobów, zarówno na złośliwych, jak i legalnych witrynach, takich jak blogi, fora, serwisy społecznościowe i tzw. witryny dla dorosłych. Choć legalne witryny nie biorą udziału w tych oszustwach, można je jednak podstępem wykorzystać do reklamowania fałszywych aplikacji. Witryny z fałszywym oprogramowaniem zabezpieczającym mogą również pojawiać się na początku indeksów wyszukiwarek, jeśli oszuści odpowiednio spreparują wyniki. O czym należy pamiętać, aby ograniczyć ryzyko narażenia się na straty spowodowane działaniem scareware bądź ransomware? Przede wszystkim nie należy otwierać linków w wiadomościach e-mail, ponieważ często prowadzą one do fałszywych lub złośliwych witryn. Nigdy nie powinno się przeglądać, a tym bardziej otwierać załączników do wiadomości e-mail, jeśli załącznik nie jest oczekiwany i nie pochodzi ze znanego, godnego zaufania źródła. Należy podejrzliwie traktować wszystkie wiadomości, które nie są adresowane bezpośrednio do nas. Należy uważać na wyskakujące okna i banery, które naśladują legalne reklamy. Podejrzane komunikaty o błędzie wyświetlane w oknie przeglądarki to często metoda, jaką posługują się twórcy fałszywego oprogramowania zabezpieczającego, aby nakłonić użytkowników do pobrania i zainstalowania ich produktów. Trzeba tworzyć regularnie kopie bezpieczeństwa ważnych dla nas danych na płytach CD/DVD lub na dyskach zewnętrznych bądź innego typu pamięciach, które nie są na stałe podłączone do komputera. Warto dbać o aktualizowanie systemu Windows oraz zainstalowanych w nim programów, w tym szczególnie pakiet bezpieczeństwa.

witold.iwanczak@niedziela.pl