Αυτοί είναι ορισμένοι από τους πιο συνηθισμένους τρόπους με τους οποίους μπορεί να μολυνθούν οι συσκευές σαςαπό λογισμικό κακόβουλης λειτουργίας.
Ανεπιθύμητη ηλεκτρονική αλληλογραφία
Οι συντάκτες λογισμικού κακόβουλης λειτουργίας συχνά προσπαθούν να σας εξαπατήσουν ώστε να κάνετε λήψη κακόβουλων αρχείων. Αυτό μπορεί να είναι ένα email με ένα συνημμένο αρχείο που σας ενημερώνει ότι πρόκειται για μια απόδειξη παράδοσης, μια επιστροφή φόρου ή ένα τιμολόγιο για ένα εισιτήριο. Μπορεί να σας ζητείτε να ανοίξετε ένα συνημμένο για να παραλάβετε τα προϊόντα ή τα χρήματά σας.
Αν ανοίξετε το συνημμένο, θα καταλήξετε να εγκαταστήσετε λογισμικό κακόβουλης λειτουργίας στον υπολογιστή σας.
Ορισμένες φορές, ένα κακόβουλο email μπορεί εύκολα να εντοπιστεί – μπορεί να περιέχει ορθογραφικά ή γραμματικά λάθη ή να προέρχεται από μια διεύθυνση email που δεν έχετε ξαναδεί. Ωστόσο, αυτά τα email μπορεί επίσης να φαίνεται ότι προέρχονται από μια αξιόπιστη επιχείρηση ή κάποιον που γνωρίζετε. Ορισμένα προγράμματα λογισμικού κακόβουλης λειτουργίας μπορούν να παραβιάσουν λογαριασμούς email και να τους χρησιμοποιήσουν για να στείλουν κακόβουλη ανεπιθύμητη ηλεκτρονική αλληλογραφία σε τυχόν επαφές που βρίσκουν.
Για να μειώσετε τις πιθανότητες μόλυνσης της συσκευής σας:
-
Αν δεν γνωρίζετε με βεβαιότητα ποιος σας έστειλε το email –ή αν φαίνεται ότι κάτι δεν πάει καλά– μην το ανοίξετε.
-
Μην κάνετε ποτέ κλικ σε μια μη αναμενόμενη σύνδεση σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Εάν φαίνεται να προέρχεται από έναν οργανισμό με τον οποίο εμπιστεύεστε ή με τον οποίο εργάζεστε και πιστεύετε ότι μπορεί να είναι νόμιμο, ανοίξτε το πρόγραμμα περιήγησης web και μεταβείτε στην τοποθεσία web του οργανισμού από το δικό σας αποθηκευμένο αγαπημένο ή από μια αναζήτηση στο Internet.
-
Μην ανοίξετε ένα συνημμένο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που δεν περιμένατε, ακόμα και αν φαίνεται να προέρχεται από κάποιον που εμπιστεύεστε.
Για να μάθετε περισσότερα, ανατρέξτε στο θέμα, Προστατέψτε τον εαυτό σας από το ηλεκτρονικό "ψάρεμα".
Το Microsoft OneDrive έχει ενσωματωμένη προστασία από ransomware. Για να μάθετε περισσότερα, ανατρέξτε στο θέμα Εντοπισμός ransomware και ανάκτηση των αρχείων σας.
Κακόβουλες μακροεντολές του Office
Το Microsoft Office περιλαμβάνει μια ισχυρή γλώσσα δέσμης ενεργειών που επιτρέπει στους προγραμματιστές να δημιουργούν προηγμένα εργαλεία που θα σας βοηθήσουν να είστε πιο παραγωγικοί. Δυστυχώς, οι εγκληματίες μπορούν επίσης να χρησιμοποιήσουν αυτή τη γλώσσα δέσμης ενεργειών για να δημιουργήσουν κακόβουλες δέσμες ενεργειών που εγκαθιστούν λογισμικό κακόβουλης λειτουργίας ή κάνουν άλλα άσχημα πράγματα.
Εάν ανοίξετε ένα αρχείο του Office και δείτε μια ειδοποίηση ως εξής:
ΜΗΝ ενεργοποιήσετε αυτό το περιεχόμενο, εκτός εάν είστε βέβαιοι ότι γνωρίζετε ακριβώς τι κάνει, ακόμα και αν το αρχείο φαίνεται να προέρχεται από κάποιον που εμπιστεύεστε.
: Ένα δημοφιλές τέχνασμα από εγκληματίες είναι να σας πει ότι πρόκειται να κατηγορηθείτε για μια υπηρεσία για την οποία δεν έχετε εγγραφεί ποτέ. Όταν επικοινωνείτε μαζί τους για να διαμαρτυρηθείτε, σας λένε ότι για να ακυρώσετε την υπηρεσία, πρέπει απλώς να κάνετε λήψη ενός αρχείου Excel που παρέχει και να συμπληρώσετε ορισμένες λεπτομέρειες. Εάν κάνετε λήψη και ανοίξετε το αρχείο, το Excel θα εμφανίσει την προειδοποίηση που βλέπετε παραπάνω. Εάν επιλέξετε Ενεργοποίηση περιεχομένου , θα εκτελεστεί κακόβουλη μακροεντολή και θα μολύνει το σύστημά σας.
Καμία νόμιμη εταιρεία δεν θα σας κάνει ποτέ να ανοίξετε ένα αρχείο του Office απλώς για να ακυρώσετε μια υπηρεσία. Αν κάποιος σας ζητήσει να το κάνετε, κλείστε τους. Πρόκειται για απάτη και δεν χρειάζεται να ακυρώσετε κάποια υπηρεσία.Για να μάθετε περισσότερα σχετικά με τον έλεγχο του τρόπου εκτέλεσης μακροεντολών στη συσκευή σας, ανατρέξτε στο θέμα Ενεργοποίηση ή απενεργοποίηση μακροεντολών σε αρχεία του Office.
Μολυσμένες αφαιρούμενες μονάδες δίσκου
Πολλοί ιοί τύπου worm εξαπλώνονται μολύνοντας αφαιρούμενες μονάδες δίσκου, όπως μονάδες flash USB ή εξωτερικούς σκληρούς δίσκους. Το λογισμικό κακόβουλης λειτουργίας μπορεί να εγκατασταθεί αυτόματα όταν συνδέσετε μια μολυσμένη μονάδα δίσκου στον υπολογιστή σας.
Υπάρχουν δύο-τρία πράγματα που μπορείτε να κάνετε για να αποφύγετε αυτό το είδος μόλυνσης:
Πρώτα από όλα, να είστε πολύ προσεκτικοί με οποιαδήποτε συσκευή USB που δεν σας ανήκει. Εάν βρείτε μια συσκευή USB που έχει προφανώς χαθεί ή απορριφθεί, να είστε επιφυλακτικοί να την συνδέσετε σε υπολογιστή που περιέχει δεδομένα που σας ενδιαφέρουν. Μερικές φορές οι εισβολείς θα αφήσουν σκόπιμα μολυσμένες συσκευές USB σε δημοφιλείς περιοχές με την ελπίδα ότι κάποιος θα τις βρει και θα τις συνδέσει στον υπολογιστή του.
: Αυτό ονομάζεται "επίθεση πτώσης USB".
Εάν δεν την συνδέσετε, δεν θα μολυνθείτε. Αν βρείτε μια μονάδα USB να βρίσκεται εδώ, προφανώς χαμένη, δείτε αν υπάρχει κάποιος κοντινός ρεσεψιονίστ, ή έχει χαθεί και βρεθεί, στον οποίο μπορείτε να την παραδώσετε.
Δεύτερον, εάν όντως συνδέσετε μια άγνωστη αφαιρούμενη συσκευή στον υπολογιστή σας, φροντίστε να εκτελέσετε σάρωση ασφαλείας αμέσως.
Εγκατάσταση μαζί με άλλο λογισμικό
Ορισμένα προγράμματα λογισμικού κακόβουλης λειτουργίας μπορούν να εγκατασταθούν ταυτόχρονα με άλλα προγράμματα που κατεβάζετε. Αυτό περιλαμβάνει λογισμικό από τοποθεσίες web τρίτων ή αρχεία που κοινοποιούνται μέσω ομότιμων δικτύων.
Ορισμένα προγράμματα μπορούν επίσης να εγκαταστήσουν άλλο λογισμικό, το οποίο η Microsoft εντοπίζει ως πιθανώς ανεπιθύμητο λογισμικό. Αυτό μπορεί να περιλαμβάνει γραμμές εργαλείων ή προγράμματα που εμφανίζουν επιπλέον διαφημίσεις καθώς κάνετε περιήγηση στο web. Συνήθως, μπορείτε να εξαιρεθείτε και να μην εγκαταστήσετε αυτό το επιπλέον λογισμικό απενεργοποιώντας το πλαίσιο ελέγχου κατά τη διάρκεια της εγκατάστασης. Ασφάλεια των Windows μπορεί να σας βοηθήσει να προστατευτείτε από πιθανές ανεπιθύμητες εφαρμογές. Για να μάθετε περισσότερα, ανατρέξτε στο θέμα Προστασία του υπολογιστή από πιθανές ανεπιθύμητες εφαρμογές.
Τα προγράμματα που χρησιμοποιούνται για τη δημιουργία κλειδιών λογισμικού (keygen) συχνά εγκαθιστούν λογισμικό κακόβουλης λειτουργίας ταυτόχρονα. Το λογισμικό ασφαλείας της Microsoft εντοπίζει λογισμικό κακόβουλης λειτουργίας σε περισσότερους από τους μισούς υπολογιστές με εγκατεστημένα keygen.
Με αυτόν τον τρόπο, μπορείτε να αποφύγετε την εγκατάσταση λογισμικού κακόβουλης λειτουργίας ή πιθανώς ανεπιθύμητου λογισμικού, κάνοντας τα εξής:
-
Κατεβάζοντας πάντα λογισμικό από την επίσημη τοποθεσία web του προμηθευτή.
-
Ελέγχοντας τι ακριβώς εγκαθιστάτε – μην κάνετε απλώς κλικ στο ΟΚ.
Ιστοσελίδες που έχουν δεχτεί επίθεση ή έχουν παραβιαστεί
Το λογισμικό κακόβουλης λειτουργίας μπορεί χρησιμοποιήσει γνωστές ευπάθειες λογισμικού για να μολύνει τον υπολογιστή σας. Μια ευπάθεια μοιάζει σαν τρύπα στο λογισμικό σας, η οποία μπορεί να προσφέρει πρόσβαση στο λογισμικό κακόβουλης λειτουργίας στον υπολογιστή σας.
Όταν μεταβαίνετε σε μια τοποθεσία Web, μπορεί να προσπαθήσει να χρησιμοποιήσει ευπάθειες στο πρόγραμμα περιήγησης web για να μολύνει τον υπολογιστή σας με λογισμικό κακόβουλης λειτουργίας. Η τοποθεσία web μπορεί να είναι κακόβουλη ή μπορεί να είναι μια γνήσια τοποθεσία web που έχει παραβιαστεί ή έχει δεχτεί επίθεση.
Αυτός είναι ο λόγος για τον οποίο είναι εξαιρετικά σημαντικό να διατηρείτε όλο το λογισμικό σας και ιδίως το πρόγραμμα περιήγησης web ενημερωμένο και να καταργείτε λογισμικό που δεν χρησιμοποιείτε. Αυτό περιλαμβάνει επεκτάσεις προγραμμάτων περιήγησης που δεν χρησιμοποιούνται.
Μπορείτε να μειώσετε τις πιθανότητες απόκτησης λογισμικού κακόβουλης λειτουργίας με αυτόν τον τρόπο, χρησιμοποιώντας ένα σύγχρονο πρόγραμμα περιήγησης, όπως τον Microsoft Edge, και διατηρώντας το ενημερωμένο.
: Δεν θέλετε να ενημερώσετε το πρόγραμμα περιήγησής σας, επειδή έχετε πάρα πολλές καρτέλες ανοιχτές; Όλα τα σύγχρονα προγράμματα περιήγησης θα ανοίξουν ξανά τις καρτέλες σας μετά από μια διαδικασία ενημέρωσης.
Άλλο λογισμικό κακόβουλης λειτουργίας
Ορισμένοι τύποι λογισμικού κακόβουλης λειτουργίας μπορούν να κατεβάσουν άλλες απειλές στον υπολογιστή σας. Όταν αυτές οι απειλές εγκατασταθούν στον υπολογιστή σας, θα συνεχίσουν να κατεβάζουν περισσότερες απειλές.
Η καλύτερη προστασία από λογισμικό κακόβουλης λειτουργίας και πιθανώς ανεπιθύμητο λογισμικό είναι ένα ενημερωμένο προϊόν ασφαλείας σε πραγματικό χρόνο, όπως το Microsoft Defender προστασίας από ιούς.