Aký je rozdiel medzi malvér-om, vírus-om, spyvér-om, advér-om? Neviete? Asi sa s tým už stretla väčšina z Vás, ale málo kto vie aký je medzi nimi rozdiel. Nové pojmy, novšie i staršie hrozby, to je náš Technologický slovníček, diel druhý.
Technologický slovníček
- Diel prvý – malvér, vírus, spyvér, advér
- Diel druhy – (aktuálny článok)
Ransomware
Ransomware je druh malware, ktorý zabraňuje prístupu k počítači, ktorý je infikovaný. Tento program spravidla vyžaduje zaplatenie výkupného (anglicky ransom) za sprístupnenie počítača. Niektoré formy ransomware šifrujú súbory na pevnom disku, iné len zamknú systém s výhražnou správou a snaží sa donútiť používateľa k zaplateniu výkupného. Ransomware sa typicky šíri ako trojan, alebo červ, vstupujúci do systému napríklad cez stiahnutý súbor alebo aj cez chybu v zabezpečení.
Hoaxy
Časté sú falošné správy nazývané tiež Hoax, čo sú poplašné správy napríklad varujúce pred počítačovými vírusmi, nebezpečenstvom zneužitia mobilných telefónov, e-mailové petície (ktoré v skutočnosti nemajú nijakú právnu váhu), prosby o darovanie krvi (ktoré môžu byť spočiatku legitímne, ale po strate aktuálnosti sa často šíria reťazovo ďalej, čím sa stávajú hoaxom) a mnoho ďalšieho.
PopUp a Hijackery
Do tejto kategórie patria programy vložené do webových stránok, ktoré otvárajú okná s reklamou. Tieto okná sú najčastejšie také agresívne, že pri pokuse zatvoriť ich, sa otvoria ďalšie. Takéto programy sa nachádzajú na stránkach s nelegálnym obsahom. Tieto okná však dnes už blokuje väčšina moderných prehliadačov. Niektoré druhy tzv. Hijackers (v preklade únoscovia) spôsobujú „samovoľné“ otváranie okien prehliadača i v čase, keď používateľ žiadne webové stránky neotvára, prípadne menia nastavenie Vašej domovskej stránky, stránok s chybovými hláseniami prehliadača a vyhľadávacie stránky na svoje vlastné. Nepríjemné je to, že znemožnia nastavenie týchto stránok späť.
Phishing (fišing)
Správy Hoax sú väčšinou iba neškodným žartom (ak si odmyslíme stratu času vzniknutú zaoberaním sa nimi), ale existujú i také správy, ktoré sú písané s cieľom podvodu. Takéto správy sa odborne nazývajú Phishing (v preklade niečo ako rybačka). Typickým príkladom sú e-maily, ktoré vyzývajú na zmenu kódu k bankovému účtu. V takomto e-maile je umiestnený odkaz, na ktorom si heslo máte zmeniť. Odkaz však nesmeruje na stránku banky, ale na jej dokonalú napodobeninu. Takéto správy sú väčšinou veľmi formálne napísané. Niektoré dokonca vyzerajú tak, akoby ich odosielateľom bola samotná banka. Pri každej takejto správe treba spozornieť, keďže banky nikdy nevyzývajú na podobné operácie e-mailom.
Pharming (farming)
Zákerný spôsob, ktorým haker môže niekoho pripraviť o úspory, je pharming (farmárčenie). Táto metóda spočíva v presmerovaní názvu www stránky na inú adresu. Po zadaní údajov, ich získa neoprávnená osoba, ktorá takúto falošnú stránku vytvorila. Proti takejto hrozbe sa môžete brániť rôznym spôsobom. Najjednoduchším spôsob je zistiť či sa Vám zmenila adresa stránky, alebo či je stránka zabezpečená certifikátom, ktorý je platný.
Spoofing
Do tejto kategórie patria všetky metódy, ktoré používajú hakeri na zmenu totožnosti odosielaných správ. Jednou z týchto metód je i náhrada emailovej adresy pri phishingu. Ďalšia spočíva v podvrhu IP adresy, na stránky, ktoré takýmto spôsobom overujú totožnosť prihlasujúceho. Najviac nebezpečnou je však metóda nazývaná „muž v strede“ (man-in-the-middle). Tato metóda spočíva v narušení komunikácie medzi klientom a serverom, pri ktorej útočník naruší šifrovací systém verejného a súkromného kľúča, ktorý sa používa pri komunikácií.
Dialery (tialeri)
Táto kategória programov je nebezpečná pre tých, ktorí používajú na pripojenie do internetu Dial Up (vytáčané spojenie cez telefónnu linku). Tieto programy presmerujú číslo, pomocou ktorého sa pripájame na internet, na audiotexové číslo. Niektoré dialery dokonca nastavia spojenie tak, aby zostalo otvorené aj po zatvorení prehliadača. Najčastejšie sa programy nachádzajú na stránkach s nelegálnym obsahom. Z čoho vyplýva, že sa aktivuje pričinením používateľa, a preto ani poskytovateľ pripojenia neuzná reklamáciu vysokej faktúry. Našťastie sa dnes už vytáčané linky stávajú raritou.
Ako sa brániť?
Pri počítačových systémoch platí to, čo tvrdia všetci lekári. Najlepšou liečbou je prevencia. Odporúčania sú možno jednoduchšie ako sa na prvý pohľad môže zdať:
- Používajte vždy aktualizovaný Váš operačný systém i všetky súčasti systému. Používajte najnovšiu verziu prehliadača a poštového klienta. Aktualizovaním súčastí systému odstraňujete jeho nedostatky, ktoré by škodlivé programy mohli využiť.
- Používajte vždy aktualizovaný i Váš antivírový program. Najlepšie taký, ktorý obsahuje firewall i ochranu pred malwarom. Odporúčame jednoznačne produkt spoločnosti ESET pre domácnosti i firmy. Antivírový systém Vás ochráni pred väčšinou hrozieb. Aby bola ochrana účinná, antivírové systémy sa aktualizujú i niekoľkokrát za deň.
- Nenavštevujte nebezpečné stránky a nesťahujte programy na sťahovanie hudby, filmov a programov. Snažte sa vyhnúť stránkam s nelegálnym obsahom ako je sťahovanie mp3, filmov, licenčných kľúčov a podobne.
- Nezverejňujte svoju emailovú adresu. Vaša e-mailová adresa je Váš osobný údaj. Veľmi dobre si rozmyslite, komu (do akého formulára ju vyplníte). Používajte radšej niekoľko adries (jednu pre priateľov a druhú na vyplňovanie do formulárov). Neotvárajte neznáme prílohy. Ak neotvoríte spustiteľnú prílohu e-mailu, nemôžete dostať e-mailový vírus.
- Zálohujte všetky svoje údaje na úložné disky.