Kötü amaçlı yazılımların cihazınıza en yaygın bulaşma şekilleri şunlardır.
İstenmeyen e-postalar
Kötü amaçlı yazılım yazarları genellikle kötü amaçlı dosyaları indirmeniz için sizi kandırmaya çalışır. Bu, size bir teslimat makbuzu, bir vergi iadesi ya da bir ceza makbuzu gibi görünen bir dosya içeren bir e-posta olabilir. Öğelerin size teslim edilmesini sağlamak veya para almak için eki açmanız gerektiğini söyleyebilir.
Eki açarsanız, bilgisayarınıza kötü amaçlı yazılımlar yüklenir.
Bazen kötü amaçlı bir e-postayı bulmak kolaydır: Hatalı yazım ve dil bilgisi içeriyor veya daha önce hiç görmediğiniz bir e-posta adresinden geliyor olabilir. Ancak bu e-postalar yasal bir işletmeden ya da tanıdığınız birinden geliyormuş gibi de görünebilir. Bazı kötü amaçlı yazılımlar, e-posta hesaplarını ele geçirerek bu hesapları buldukları tüm kişilere kötü amaçlı istenmeyen postalar göndermek için kullanabilir.
Cihazınıza virüs bulaşma olasılığını azaltmak için:
-
Size e-postayı kimin gönderdiğinden emin değilseniz (veya bir şeyler sıra dışı görünüyorsa) e-postayı açmayın.
-
Hiçbir zaman e-postadaki beklenmeyen bir bağlantıya tıklama. Güvendiğiniz veya iş yaptığınız bir kuruluştan geliyor gibi görünüyorsa ve bunun yasal olabileceğini düşünüyorsanız, web tarayıcınızı açın ve kendi kaydettiğiniz sık kullanılandan veya bir İnternet aramasından kuruluşun web sitesine gidin.
-
Güvendiğiniz birinden gelmiş gibi görünse bile, beklemediğiniz bir e-postanın eklerini açmayın.
Daha fazla bilgi edinmek için Kimlik avından korunma makalesine bakın.
Microsoft OneDrive’da Fidye Yazılımı saldırılarına karşı yerleşik koruma vardır. Daha fazla bilgi için bkz. Fidye yazılımı algılama ve dosyalarınızı kurtarma.
Kötü amaçlı Office makroları
Microsoft Office, geliştiricilerin daha üretken olmanıza yardımcı olacak gelişmiş araçlar oluşturmasına olanak tanıyan güçlü bir betik dili içerir. Ne yazık ki, suçlular kötü amaçlı yazılım yükleyen veya başka kötü şeyler yapan kötü amaçlı betikler oluşturmak için bu betik dilini de kullanabilir.
Bir Office dosyasını açar ve aşağıdakine benzer bir bildirim görürseniz:
dosyanın güvendiğiniz birinden gelmiş gibi görünse bile, tam olarak ne yaptığını bildiğinizden emin değilseniz bu içeriği ETKINLEŞTIRMEYİn.
Uyarı: Suçlular tarafından popüler bir numara, hiç kaydolmadığınız bir hizmet için ücretlendirilmek üzere olduğunuzu söylemektir. Protesto etmek için onlarla iletişim kurduğunuzda, hizmeti iptal etmek için yalnızca sağladıkları bir Excel dosyasını indirmeniz ve bazı ayrıntıları doldurmanız gerektiğini söyler. Dosyayı indirip açarsanız, Excel yukarıda gördüğünüz uyarıyı gösterir. İçeriği Etkinleştir'i seçerseniz kötü amaçlı makro çalışır ve sisteminize bulaşır.
Hiçbir yasal şirket, yalnızca bir hizmeti iptal etmek için office dosyasını açmanızı sağlamaz. Eğer biri senden bunu isterse, telefonu kapat. Bu bir dolandırıcılıktır ve iptal etmeniz gereken bir hizmet yoktur.Makroların cihazınızda nasıl çalıştığını denetleme hakkında daha fazla bilgi için bkz. Office dosyalarında makroları etkinleştirme veya devre dışı bırakma.
Etkilenen çıkarılabilir sürücüler
Birçok solucan, USB flash sürücüler veya dış sabit sürücüler gibi çıkarılabilir sürücülere bulaşarak yayılır. Kötü amaçlı yazılımlar, etkilenen sürücüyü bilgisayarınıza bağladığınızda otomatik olarak yüklenebilir.
Bu tür bir bulaşmayı önlemek için yapabileceğiniz birkaç şey vardır:
Öncelikle size ait olmayan USB cihazlar konusunda dikkatli olun. Kaybolmuş veya atılmış bir USB cihazı bulursanız, sizin için önemli verileri içeren bir bilgisayara takmayın. Bazen saldırganlar, etkilenmiş USB cihazları kalabalık bölgelere özellikle bırakarak, birilerinin bunu bulup bilgisayarlarına takmalarını ister.
İpucu: Buna "USB bırakma saldırısı" denir.
Takmazsanız etkilenmezsiniz. Etrafta dolanıp, görünüşe göre kayıp bir USB sürücüsü bulursanız, yakındaki bir resepsiyonist veya kayıp-bulundu olup olmadığına bakın, teslim edebilirsiniz.
İkinci olarak tanınmayan çıkarılabilir bir cihazı bilgisayarınıza takarsanız, derhal cihazda bir güvenlik taraması gerçekleştirin.
Diğer yazılımlarla birlikte gelirse
Bazı kötü amaçlı yazılımlar, indirdiğiniz diğer programlarla aynı anda yüklenebilir. Bu, üçüncü taraf web sitelerindeki yazılımları veya eşler arası ağlar aracılığıyla paylaşılan dosyaları da içerir.
Bazı programlar, Microsoft'un istenmeyen yazılım olarak algıladığı diğer yazılımları da yükler. Bu, web'e göz atarken size fazladan reklamlar gösteren araç çubuklarını ve programları içerebilir. Genellikle yükleme sırasında bir onay kutusunun işaretini kaldırarak bu ek yazılımları geri çevirebilir ve yüklemeyebilirsiniz. Windows Güvenliği sizi istenmeyebilecek uygulamalardan korumaya yardımcı olabilir. Daha fazla bilgi edinmek için Bilgisayarınızı potansiyel olarak istenmeyen uygulamalardan koruma konusuna bakın.
Yazılım anahtarları (keygen'ler) oluşturmak için kullanılan programlar genellikle aynı zamanda kötü amaçlı yazılımlar da yükler. Microsoft güvenlik yazılımı, yazılım anahtarları yüklü bilgisayarların yarısından fazlasında kötü amaçlı yazılımlar bulmaktadır.
Aşağıdakileri yaparak kötü amaçlı yazılımları veya potansiyel olarak istenmeyen yazılımları yüklemekten kaçınabilirsiniz:
-
Yazılımları her zaman resmi satıcının web sitesinden indirin.
-
Tam olarak ne yüklemekte olduğunuzdan emin olun, yalnızca Tamam'a tıklamayın.
Ele geçirilen ya da güvenliği tehlikeye giren web sayfaları
Kötü amaçlı yazılımlar bilgisayarınıza bulaşmak için bilinen yazılımın güvenlik açıklarından yararlanabilir. Bir güvenlik açığı, yazılımınızda kötü amaçlı yazılımların bilgisayarınıza erişmesini sağlayan bir delik gibidir.
Bir web sitesine gittiğinizde, bilgisayarınıza kötü amaçlı yazılım bulaştırmak için web tarayıcınızdaki güvenlik açıklarını kullanmayı deneyebilir. Web sitesi kötü amaçlı olabilir ya da güvenliği tehlikeye girmiş veya ele geçirilmiş güvenilir bir web sitesi olabilir.
Bu nedenle tüm yazılımlarınızı ve özellikle web tarayıcınızı güncel tutmanız ve kullanmadığınız yazılımları kaldırmanız son derece önemlidir. Bu, kullanılmayan tarayıcı uzantılarını içerir.
Microsoft Edge gibi modern bir tarayıcı kullanarak ve bu tarayıcıyı güncel tutarak kötü amaçlı yazılım alma şansınızı azaltabilirsiniz.
İpucu: Çok fazla sekme açık olduğundan tarayıcınızı güncelleştirmek istemiyor musunuz? Bir güncelleştirme işleminden sonra tüm modern tarayıcılar sekmelerinizi yeniden açar.
Diğer kötü amaçlı yazılımlar
Bazı kötü amaçlı yazılım türleri bilgisayarınıza diğer tehditleri indirebilir. Bu tehditler bilgisayarınıza yüklendikten sonra daha fazla tehdidi yüklemeye devam ederler.
Kötü amaçlı yazılımlara ve istenmeyebilecek yazılımlara karşı en iyi koruma, Microsoft Defender Virüsten Koruma gibi güncel, gerçek zamanlı bir güvenlik ürünüdür.