Jak hackeři kradou peníze prostřednictvím smartphonu? Může být robotický vysavač hacknut? 16 populárních otázek pro odborníka na počítačovou bezpečnost
Různé / / April 08, 2021
Alexey Fedorov
Vedoucí zastoupení společnosti Avast v Rusku a SNS.
1. Mnoho uživatelů se domnívá, že antivirový software již v roce 2021 nebude potřebovat. Na jedné straně jsme získali dostatečnou kvalifikaci pro rozpoznání hrozeb. Na druhou stranu, pokud hackeři chtějí ukrást naše data, antivirový program je nezastaví. A Windows má dokonce integrované bezpečnostní řešení. Potřebujeme nyní antivirové programy?
Lidé si často myslí, že hackeři jsou mladí chuligáni, kteří infikují počítače kvůli humbuku. Ale joTyto časy jsou již v dávné minulosti. Počítačová kriminalita — to je velká kriminální záležitost. Útočníci se stali mnohem kreativnějšími při pokusech o krádež peněz a osobních údajů uživatelů. Mnoho útoků se provádí pomocí spywaru na počítačích a chytrých telefonech, takže vaše data může uložit pouze antivirus.
Zabezpečení integrované do systému Windows dělá docela dobrou práci při řešení hlavních hrozeb. Antivirové programy třetích stran však nabízejí komplexní ochranu. Například kromě blokování všech typů kybernetických hrozeb také antivirus
Zabezpečení Avast Premium schopen tě zachránit před přejetím k falešným webům, zajištění bezpečnosti hesel uložených v prohlížeči a provozu webové kamery a také ukládání osobních souborů z ransomwaru a spywaru. Antivirus má funkci trvalého zničení dat a režim izolovaného prostoru, který umožňuje bezpečně otevírat podezřelé soubory v izolovaném prostředí. Taky Zabezpečení Avast Premium prohledá vaši síť Wi-Fi a vyhledá zranitelná místa a nepoctivá zařízení.Pokud by na světě existovalo pouze jedno bezpečnostní řešení nebo antivirus, útočníci by dříve či později našli způsob, jak jej obejít. Čím větší bezpečnost máme, tím těžší je pro kyberzločince s nimi jednat.
2. A co macOS? Zdá se, že většina virových infekcí se vyskytuje v systému Windows. Je možné žít s technologií Apple bez antivirů?
Ne. Každý počítač může být infikován malwarem. Kromě toho může být každý z nás zaměřen na online podvody a útoky ransomwaru - bez ohledu na to, jaké zařízení používáme. Uživatelé jsou ohroženi phishingem a weby infikovanými malwarem i zranitelnými sítěmi Wi-Fi.
3. Prohlížeče Chrome, Firefox, Edge a další varují, když se pokusíme otevřít napadený, phishingový nebo nedůvěryhodný web. Proč je tedy potřeba další ochrana internetu?
Prohlížeče používají k ochraně zařízení speciální filtry. Když navštívíte web, prohlížeč jej před načtením porovná se seznamem oprávnění, který obsahuje tisíce stránek, které již byly zkontrolovány a schváleny. Jakýkoli zdroj, který není v tomto seznamu oprávnění, je podroben důkladné analýze pomocí automatizovaných nástrojů Google. Pokud web neprojde ověřením, nebudete jej moci otevřít. Tato metoda však vyžaduje neustálou aktualizaci a monitorování: když se na internetu objeví nová škodlivá stránka nebo phishing, seznam oprávnění ji nebude blokovat. Proto stojí za to si pojistit antivirem.
Ti, kteří se obzvláště zajímají o svou bezpečnost a soukromí, se mohou rozhodnout například pro specializované prohlížeče Avast Secure Browser. On poskytuje bezpečné procházení webu a chrání proces online nakupování.
4. Mohou nás hackeři skutečně odposlouchávat a špehovat prostřednictvím počítače? Měli byste lepit kamery na svůj notebook a smartphone?
Kyberzločinci mohou pomocí virů a speciálních programů získat přístup ke kameře vašeho notebooku. Jednoduché způsoby, jak se nakazit, jsou následující odkazy z pochybných e-mailů nebo stahování obsahu z nespolehlivého zdroje (včetně Kupují se trojské koně, které se maskují jako oficiální programy), používají zastaralý software nebo využívají služby služeb třetích stran Podpěra, podpora.
Chcete-li zůstat v bezpečí:
- Zkontrolujte všechny aktivní kamery. Je důležité vědět, kolik z nich je online. Obvykle si pamatujeme fotoaparáty na laptopech a smartphonech, ale zapomínáme na herní konzole, chytré televize, dětské chůvičky. Stojí také za kontrolu.
- Používejte silná hesla. Toto pravidlo většina uživatelů ignoruje. Nikdy nezanechávejte výchozí heslo. Změňte to na složité: více než 15 znaků, skládá se z čísel, velkých a malých písmen.
- Software pravidelně aktualizujte. Vývojáři často vydávají nové verze a aktualizace programů. Musí být nainstalovány okamžitě. To vám pomůže automatická aktualizace softwaru ve Windows Zabezpečení Avast Premium, který připomene, které programy mají nejnovější verze.
- Ujistěte se, že je váš router zabezpečený. Antivirus Avast zkontroluje vaši domácí síť, aby se zabránilo útokům na vaše zařízení.
- Neklikejte na podezřelé odkazy. Přemýšlejte před otevřením dopisu od neznámého odesílatele: chyby, žádosti o urgentní převod peněz, podivná adresa - to vše by vás mělo upozornit.
- Použijte samostatnou síť pro zařízení IoT. Pokud jsou napadeny jiné gadgety, například notebook, nepoužívejte síť, ke které je připojen.
Nainstalujte spolehlivý antivirus
5. Stává se, že hovoříte vedle zapnutého notebooku, například o novém krmivu pro kočky, a po 5-10 minutách vyhledávač a sociální sítě aktivně zobrazují reklamy na tyto výrobky. Poslouchají nás?
Příběhy, jako jsou tyto, jsou velmi populární, i když odborníci nenalezli žádné přesvědčivé důkazy o tom, že korporace odposlouchávají konverzace prostřednictvím zařízení. Zvěsti vyvolané takovými děsivými náhodami opět ukazují, jak daleko pokročila technologie vytváření cílené reklamy.
Cílové platformy přijímají informace z různých zdrojů - často v reálném čase. Proto se někdy zdá, že nás inzerenti odposlouchávají. Shromažďují informace z komunikačních programů, sledují aktivitu uživatelů na platformě a sledují reklamy a soubory cookie ze zdrojů třetích stran. Všechny tyto zdroje jsou legitimní a vyžadují alespoň nepřímý souhlas uživatelů s přenosem dat. Chcete-li o sobě zanechat méně informací, použijte prohlížeč, který blokuje soubory cookie.
Jakýkoli web, který navštívíme, vyhledáme dotaz a podobně, budeme analyzovat pomocí technologie Big Data, poskytovat společnostem jako Google nebo Facebook přesnější informace o našich zájmech a předvolby. Výsledky těchto hodnocení se poté použijí k přizpůsobení reklamy. Některé společnosti mohou dokonce předstihnout váš bezprostřední kruh: ve Spojených státech se objevil příběh o tom, jak se hlavní značka dozvěděla o těhotenství dospívající dívky dříve než její vlastní otec.
Takže ano, společnosti o nás shromažďují údaje za účelem jejich použití pro reklamní účely nebo ke zlepšení jejich služeb. Ale to se děje s naším souhlasem s podmínkami použití. Z právního hlediska se s tím nedá udělat nic. Upravte nastavení ochrany osobních údajů tak, abyste minimalizovali množství přenášených informací. Zrušte zbytečná oprávnění aplikací, deaktivujte sledování polohy. Pokud se chcete zbavit otravného nebo zbytečného obsahu, můžete podvádět algoritmy, klikání na lajky a procházení stránek, které vás nezajímají.
6. V roce 2017 vyvolaly podezřelé přílohy poštovních schránek celé vypuknutí viru Petya / NotPetya. Jak se před takovými hrozbami chránit?
Petya je jedním z ransomwarových programů. Obvykle se takové viry snaží dostat k vašim osobním souborům (dokumentům nebo fotografiím), ale Petya uzamkne celý pevný disk. Šifruje soubory, které váš počítač potřebuje k práci, dokud nezaplatíte.
NotPetya funguje podobným způsobem, ale na rozdíl od svého dešifrovatelného předchůdce šifruje každý počítač, se kterým přijde do styku. Je nemožné to napravit, i když je výkupné zaplaceno.
Chytit takový virus je velmi nepříjemné. Někdy to nelze opravit a pomůže vám pouze nákup nového pevného disku. K ochraně potřebujete:
- Omezte seznam programů s právy správce. Nikdy neudělujte taková práva programu, pokud si nejste jisti, že je legální.
- Buďte k e-mailům skeptičtí. Pokud si nestáhnete přílohu nebo nekliknete na odkaz v podezřelém e-mailu, ransomware se do vašeho zařízení nedostane.
- Pravidelně aktualizujte software. Malware využívá softwarová zranitelnost, kterou společnosti opravují v nových verzích. Nainstalujte opravy a aktualizace, jakmile se objeví.
- Používejte antivirový software. Budou detekovat a blokovat malware.
- Ignorujte online reklamy. Škodlivé reklamy, zejména vyskakovací okna, jsou běžným zdrojem infekce.
- Provádějte pravidelné zálohy. Tím se minimalizují vaše budoucí ztráty. Cloudové služby a fyzické disky jsou skvělé možnosti zálohování, proto je používejte co nejčastěji.
Ti, kteří používají nejnovější verze antiviru Avastjsou chráněny před Petya ransomwarem. Pokud je váš počítač infikován virem Petya, antivirus jej detekuje, umístí do karantény a zničí jej. A ochrana ransomwarem přidává další vrstvu zabezpečení tím, že chrání vybrané soubory a složky před neoprávněným přístupem.
Chraňte svůj počítač
7. Je možné ukrást data z bankovní aplikace ve smartphonu pomocí malwaru a / nebo pomocí škodlivého odkazu?
Takové programy existují. Jedná se zpravidla o bankovní trojské koně - maskují se jako legitimní aplikace, aby získali přístup k podrobnostem o vaší kartě nebo účtu. Po obdržení nezbytných přihlašovacích údajů může virus tyto informace sdílet s vývojáři malwaru, což jim umožní použít vaše peníze.
Chraňte svoji bankovní kartu před kyberzločinci:
- Stahujte bankovní aplikace pouze z oficiálních zdrojů. Lepší, pokud jsou ze seznamu doporučeného bankou.
- Nepoužívejte rootované smartphony.
- S nikým nesdílejte své osobní údaje - ať už telefonicky, osobně, prostřednictvím e-mailu nebo sociálních médií.
- Sledujte účty v bankovních aplikacích. Pravidelně kontrolujte, zda se na vašem účtu nevyskytují podivné platby, a nahláste podezřelou aktivitu, jakmile si toho všimnete.
- Nepřipojujte se k bezplatným hotspotům Wi-Fi. Útočníci mohou vytvořte falešnou síť nebo získejte přístup k nechráněnému prostoru Wi-Fi a ukradněte svá data.
- Dejte si pozor na pokusy o phishing. Nesledujte odkazy v e-mailech, jinak riskujete infikování zařízení malwarem nebo dobrovolné poskytnutí čísla vaší karty podvodníkovi. Místo toho zadejte adresu URL a otevřete web přímo z prohlížeče.
8. Malware se pravidelně vyskytuje v oficiálních obchodech s aplikacemi a stovky uživatelů si stihnou stáhnout infikované verze, než je Google, Apple nebo jiná společnost odstraní. Pomůže antivirus v takové situaci?
Můžete se před tím chránit. Například, Zabezpečení Avast Premium pro Android dokáže detekovat škodlivé aplikace a potenciálně nežádoucí programy. Naši vědci opakovaně našli bankovní trojské koněVyvinutý bankovní trojský kůň Ursnif útočí na uživatele, reklamníTrojský kůň HiddenAds detekován ve 47 hrách v Obchodu Google Play a dokonce i spywareAnalýza spywaru zaměřeného na rodiče Software v obchodě Google Play. Našli také fleecewareJak nečestné aplikace pro iOS a Android vydělaly 400 milionů dolarů (aplikace s bezplatnou zkušební verzí a automatickým předplatným za extrémně předraženou cenu) v Google Play a App Store. V takových případech je nahlásíme Googlu a Apple, které je obvykle okamžitě z obchodu odstraní.
Pro ochranu před stažením aplikace:
- Šekpokud jsou v názvu a popisu aplikace nějaké překlepy.
- Přečtěte si recenze. Pokud vypadají příliš dobře (ani jedno špatné slovo, pouze vysoké známky), mělo by to být alarmující. Také zkopírujte název a přidejte k němu ve vyhledávači slova „revize“ nebo „podvod“ - můžete zjistit spoustu zajímavých věcí.
- Zkontrolujte své statistiky stahování. Pokud populární aplikace nemá téměř žádné stahování, může být falešná.
- Podívejte se na oprávnění. Před instalací klikněte v části oprávnění aplikace na „Zobrazit podrobnosti“ a zjistěte, ke kterým částem a datům ve vašem zařízení vyžaduje aplikace přístup. Buďte opatrní, pokud aplikace požaduje informace, které nemusí fungovat (například ji předstírá aplikace s baterkou)Aplikace svítilny z Google Play zneužívají přístup k datům pro přístup ke geolokaci a nové hře - kontaktům).
- Další informace o vývojáři. Pokud by vydal pouze jednu aplikaci, možná by bylo lepší hledat jinou možnost.
9. S rostoucí popularitou bitcoinů jsou horníci stále aktivnější, včetně těch, kteří těží mince v počítačích běžných uživatelů. Chrání antiviry proti takové nepředvídané těžbě?
Ano, chráníme uživatele před podvodnými programy těžby kryptoměn. Existuje cryptomining malware, který infikuje váš počítač. Viděli jsme také virové programy vložené do kódu stránky v prohlížeči ve formě těžebních skriptů: pokud tam přejdete, skript začne využívat výpočetní sílu zařízení oběti.
Hlavními důsledky těchto útoků jsou pokles produktivity a efektivity zařízení a celkové snížení životnosti počítačů, smartphonů a chytrých televizorů.
10. Zdá se, že autoři virů jsou vždy o krok napřed před vývojáři antivirů. Jak váš software pomáhá předcházet hrozbám, o kterých ještě nevíte?
Mít Avast existuje specializovaný tým techniků, odborníků na kybernetickou bezpečnost a analytiků malwaru. Tito lidé neustále zkoumají a odkrývají taktiku, metody a schémata útočníků. Funkce CyberCapture zabudovaná do našich antivirů odesílá se souhlasem uživatele podezřelé soubory Avast k prozkoumání potenciální hrozby a nástroj pro analýzu chování vám pomůže najít skrytý škodlivý kód ve zdánlivě bezpečném programu.
Avast také používá technologie nové generace k boji proti kybernetickým útokům v reálném čase. Modul cloudového strojového učení neustále přijímá proud dat od stovek milionů našich uživatelů. Díky tomu je naše umělá inteligence chytřejší a rychlejší.
11. Musím do zařízení svého dítěte nainstalovat antivirový program nebo mám dostatek služeb rodičovské kontroly?
Řešení rodičovské kontroly se zaměřují hlavně na omezení přístupu dětí k určitému obsahu nebo na kontrolu množství času, který tráví na internetu. Nechrání před viry, proto je lepší do zařízení dítěte instalovat antivirový program.
12. Je možné určit bez antiviru, že s počítačem nebo smartphonem něco není v pořádku? Pokud se například náhle začalo zpomalovat, je nutné okamžitě koupit antivirový program, nebo lze problém vyřešit jinak?
Často je těžké pochopit, že počítač je něčím infikován. Někdy můžete okamžitě tušit, že něco není v pořádku: baterie se rychle vybije, případ zařízení se velmi zahřívá, programy se otevírají samy, objeví se spousta otravných reklam. V takovém případě nelze problém vyřešit sami - musíte nainstalovat antivirový program a ve složitých případech kontaktovat odborníka.
13. Mám chytré zařízení: připojil jsem ho k domácí Wi-Fi a synchronizoval s chytrým telefonem. Mohu se tím nějak zranit? Jsou vetřelci schopni se ke mně dostat například prostřednictvím robotického vysavače?
Záleží na tom, jak dobře toto chytré zařízení chráníte. Chcete-li zmírnit rizika, změňte výchozí heslo a použijte nejnovější software od důvěryhodného dodavatele.
Nezapomeňte na router: musíte také změnit heslo a nainstalovat na něj aktualizace. Váš dům je chráněn pouze do té míry, do jaké je chráněn jeho nejdůležitější bod.
Hackeři vaší domácí sítě mohou hackeři získat přístup k osobním informacím, datům vašeho bezpečnostního systému a nákupním informacím. Můžete být dokonce monitorováni pomocí dětské chůvičky. Nejhorší na tom je, že je téměř nemožné okamžitě vědět o hackeru. Hackeři mohou sledovat váš život po dlouhou dobu, aniž by se odhalili.
14. Poslové někdy dostávají dopisy od neznámých odesílatelů a zdá se, že s nimi něco není v pořádku. Vypadá to jako phishing. Může jej antivirus rozpoznat u poslů a SMS?
PhishingTéměř polovina Rusů čelila phishingovým útokům - běžný typ podvodu. Jeho účelem je „extrahovat“ důvěrná data oběti. Dostáváte e-maily nebo SMS jménem populárních značek, soukromé zprávy od různých služeb (banky, aplikace, sociální sítě).
Při phishingových e-mailech podvodníci obvykle uživatele vyděsí nebo slibují nepravděpodobné slevy, často se zaměřují na časový limit, který má oběť znepokojit. Když kliknete na odkazy z těchto zpráv, riskujete, že se dostanete na falešný web, který vypadá jako přihlašovací stránka ve službě. Pokud nepozorný uživatel zadá své přihlašovací údaje na phishingovém zdroji, skončí v rukou zločinců. Antiviry, jako např Zabezpečení Avast Premium, detekovat a blokovat takové adresy URL i v instant messengerech.
15. Dostal jsem dopis, že vetřelci mají moje fotografie a korespondenci, a pokud nebude výkupné zaplaceno, uvidí je všichni moji přátelé. Zdá se mi, že je to pravda, protože dopis obsahuje moje skutečné heslo. Co dělat v takové situaci?
Ve většině případů se jedná o podvod as největší pravděpodobností útočníci nemají vaše data. Obvykle používají stejnou metodu: hromadně rozesílají e-maily a tvrdí, že mají soukromé zprávy, fotografie nebo záznamy uživatele během intimních okamžiků a hrozí, že je zveřejní, pokud oběť nezaplatí určitou částku částka.
Zachovejte klid a takové e-maily prostě ignorujte. Útočník používá techniky sociálního inženýrství, aby vás vyděsil a přiměl vás zaplatit. Někdy mohou podvodníci kvůli důvěryhodnosti hrozeb zmínit vaše stará data: databáze s e-mailovými adresami a hesla z času na čas unikly z napadených služeb a poté byla prodána na specializovaných fórech. V takovém případě nezapomeňte změnit aktuální heslo na složitější.
16. Nemám co skrývat a jsem neoblíbený. Proč by mě někdo hackoval?
Podvodníci se obvykle nezapojují do přesných útoků, ale hromadně hackují uživatele.
Můžete například zadat své uživatelské jméno a heslo na falešný web nebo je ukradl virus. Pak se takové účty prodávají na darknetu. Mohou být použity například k oklamání přátel. Pravděpodobně jste obdrželi zprávy s žádostí o půjčení peněz, což se ukázalo být triky zlodějů. Může vám být ukradeno z bankovních údajů, které jste poslali své matce v messengeru. Nebo zachytit osobní fotografii a začít vás vydírat. Proto je vhodné myslet na obranu předem a být vždy připraveni na útok.
Je těžké dodržovat všechna doporučení v hlavě, proto je lepší použít další ochranu. Antivirus je jednoduchý a efektivní způsob, jak se vyhnout nebezpečím, která na nás na webu čekají, a chránit osobní údaje a peníze. Zabezpečení Avast Premium pomáhá chránit všechna vaše zařízení: je k dispozici pro Windows, macOS a Android.
Stáhněte si zkušební verzi zdarma
Pokrýt: Vektorium / Freepik / Marynchenko / Oleksandr / Shutterstock / FOTOSPLASH / Lifehacker