To su neki od najčešćih načina na koje se vaši uređaji mogu zaraziti zlonamjernim softverom.
Neželjena e-pošta
Autori zlonamjernog softvera često vas pokušaju prevariti da preuzmete zlonamjerne datoteke. Može biti riječ o poruci e-pošte s datotekom u privitku u kojoj piše da je to potvrda o isporuci, povratu poreza ili faktura za ulaznicu. Može pisati da morate otvoriti privitak da bi vam se isporučili artikli ili da biste dobili novac.
Ako otvorite privitak, instalirat ćete zlonamjerni softver na PC.
Ponekad je jednostavno uočiti zlonamjernu e-poštu – pravopis ili gramatika teksta mogu biti loši ili poruka može biti poslana s adrese e-pošte koju nikad prije niste vidjeli. Međutim, takve poruke e-pošte mogu izgledati i kao da ih šalje legitimna tvrtka ili netko koga poznajete. Neki zlonamjeran softver može hakirati račune e-pošte i s pomoću njih slati zlonamjernu neželjenu poštu svim kontaktima koje nađe.
Da biste smanjili vjerojatnost zaraze uređaja:
-
Ako niste sigurni tko vam je poslao e-poštu (ili vam je nešto sumnjivo), nemojte je otvarati.
-
Nikad nemojte kliknuti neočekivanu vezu u poruci e-pošte. Ako se čini da dolazi iz tvrtke ili ustanove u koju vjerujete ili poslujete, a smatrate da je to legitimno, otvorite web-preglednik i otvorite web-mjesto tvrtke ili ustanove iz vlastitog spremljenog favorita ili internetskog pretraživanja.
-
Nemojte otvarati privitak poruci e-pošte koju niste očekivali, čak i ako se čini da ga je poslao netko koga smatrate pouzdanim.
Dodatne informacije potražite u članku Zaštita od krađe identiteta.
Microsoft OneDrive ima ugrađenu zaštitu od napada ucjenjivačkog softvera. Dodatne informacije potražite u članku Otkrivanje ucjenjivačkog softvera i oporavak datoteka.
Zlonamjerne makronaredbe sustava Office
Microsoft Office sadrži snažan jezik za skriptiranje koji razvojnim inženjerima omogućuje stvaranje naprednih alata koji će vam pomoći da bude produktivniji. Nažalost, kriminalci mogu koristiti taj jezik za skriptiranje da bi stvorili zlonamjerne skripte koje instaliraju zlonamjerni softver ili rade druge loše stvari.
Ako otvorite datoteku sustava Office i vidite obavijest kao što je ova:
NEMOJTE omogućiti taj sadržaj ako niste sigurni da točno znate što radi, čak i ako se čini da datoteka dolazi od nekoga koga smatrate pouzdanim.
Upozorenje: Popularan trik kriminalaca je da vam kažem da ćete biti optuženi za uslugu za koju se nikada niste prijavili. Kada im se obratite radi prosvjeda, oni vam kažu da želite otkazati servis, samo morate preuzeti datoteku programa Excel koju nude i unijeti neke detalje. Ako preuzmete i otvorite datoteku, Excel će prikazati prethodno navedeno upozorenje. Ako odaberete Omogući sadržaj, zlonamjerna makronaredba pokrenut će se i zaraziti vaš sustav.
Nijedna tvrtka koja je valjana neće vam omogućiti otvaranje datoteke sustava Office samo da biste otkazali servis. Ako se to od vas zatraži, samo ih posijte. To je prijevara i ne postoji servis koji morate otkazati.Dodatne informacije o upravljanju načinom izvođenja makronaredbi na uređaju potražite u članku Omogućivanje i onemogućivanje makronaredbi u datotekama sustava Office.
Zaraženi uklonjivi pogoni
Mnogi se crvi šire zaražavanjem uklonjivih pogona, kao što su USB izbrisivi memorijski pogoni ili vanjski tvrdi diskovi. Zlonamjerni softver može se automatski instalirati kada povežete zaraženi pogon s PC-jem.
Postoji nekoliko stvari koje možete učiniti da biste izbjegli ovu vrstu infekcije:
Prije svega, budite vrlo oprezni s bilo kojim USB uređajem koji niste vlasnik. Ako pronađete USB uređaj koji je navodno izgubljen ili odbačen, nerado ga priključite na računalo s podacima do koje vam je stalo. Ponekad će napadači namjerno ostaviti zaražene USB uređaje koji se nalaze u popularnim područjima u nadi da će ih netko pronaći i priključiti na svoje računalo.
Savjet: To se naziva "USB drop attack".
Ako ga ne priključite, ne možete se zaraziti. Ako pronađete USB pogon koji leži, očito izgubljen, provjerite postoji li obližnji recepcionar ili izgubljen i nađen, u koji ga možete prijaviti.
Drugo, ako u računalo priključite nepoznati uklonjivi uređaj, obavezno odmah pokrenite sigurnosni pregled.
U kompletu s drugim softverom
Neki zlonamjeran softver može se instalirati istodobno s drugim programima koje preuzmete. To obuhvaća softver s web-mjesta trećih strana i datoteke koje se dijele mrežama ravnopravnih računala.
Neki programi također će instalirati drugi softver koji Microsoft prepoznaje kao potencijalno neželjeni softver. To može obuhvaćati alatne trake i programe koji prikazuju dodatne oglase dok pregledavate web. Taj dodatni softver obično možete odbiti i ne instalirati ga tako da poništite potvrdni okvir tijekom instalacije. Sigurnost u sustavu Windows može vam pomoći u zaštiti od potencijalno neželjenih aplikacija. Dodatne informacije potražite u članku Zaštita PC-ja od potencijalno neželjenih aplikacija.
Programi kojima se stvaraju ključevi za softver (programi za stvaranje ključeva) često istodobno instaliraju zlonamjerni softver. Microsoftov sigurnosni softver pronađe zlonamjerni softver na više od pola PC-jeva na kojima su instalirani programi za stvaranje ključeva.
Instaliranje zlonamjernog softvera i potencijalno neželjenog softvera možete spriječiti na sljedeći način:
-
Uvijek preuzimajte softver sa zvaničnih web-mjesta dobavljača.
-
Obavezno detaljno pročitajte što instalirate – nemojte samo kliknuti gumb U redu.
Hakirane ili sigurnosno kompromitirane web-stranice
Zlonamjerni softver možete iskoristiti poznate ranjivosti softvera da bi zarazio PC. Ranjivost je nalik rupi u softveru koja zlonamjernom softveru može omogućiti pristup računalu.
Kada otvorite web-mjesto, može pokušati koristiti slabe točke u web-pregledniku da bi zarazi računalo zlonamjernim softverom. Ta web-mjesta mogu biti zlonamjerna ili su možda legitimna, ali su sigurnosno kompromitirana ili hakirana.
Zato je iznimno važno zadržati sav softver, a posebice web-preglednik, ažuran i ukloniti softver koji ne koristite. To obuhvaća proširenja preglednika koja se ne koriste.
Možete smanjiti vjerojatnost da ćete na taj način dobiti zlonamjerni softver pomoću modernog preglednika, kao što je Microsoft Edge, i održavanjem ažuriranja.
Savjet: Ne želite ažurirati preglednik jer je otvoreno previše kartica? Nakon postupka ažuriranja svi će moderni preglednici ponovno otvoriti kartice.
Drugi zlonamjerni softver
Neke vrste zlonamjernog softvera mogu preuzeti druge prijetnje na PC. Kada se te prijetnje instaliraju na PC, nastavit će preuzimati dodatne prijetnje.
Najbolja zaštita od zlonamjernog softvera i potencijalno neželjenog softvera ažuran je sigurnosni proizvod u stvarnom vremenu, kao što je Microsoft Defender Antivirus.