Как хакерите крадат пари чрез смартфон? Може ли робот прахосмукачка да бъде хакнат? 16 популярни въпроса за експерт по компютърна сигурност
разни / / April 08, 2021
Алексей Федоров
Ръководител на представителството на Avast в Русия и ОНД.
1. Много потребители смятат, че антивирусният софтуер вече не е необходим през 2021 г. От една страна, станахме достатъчно квалифицирани, за да разпознаваме заплахите. От друга страна, ако хакерите искат да откраднат нашите данни, антивирусът няма да ги спре. А Windows дори има вградено решение за сигурност. В резултат на това имаме ли нужда от антивируси сега?
Хората често си мислят, че хакерите са млади хулигани, които заразяват компютрите заради хайпа. АмаТези времена са вече в далечното минало. Киберпрестъпления — това е голям криминален бизнес. Нападателите са станали много по-креативни в опитите си да откраднат парите и личните данни на потребителите. Много атаки се извършват чрез шпионски софтуер на компютри и смартфони, така че само антивирусната програма може да запази вашите данни.
Вградената защита на Windows доста добре се справя с основните заплахи. Но антивирусите на трети страни предлагат цялостна защита. Например, освен че блокира всички видове кибер заплахи, антивирус
Avast Premium Security в състояние да ви спаси от преминаване за фалшиви уебсайтове, осигурете сигурността на паролите, съхранени в браузъра и работата на уеб камерата, както и запазете личните си файлове от рансъмуер и шпионски софтуер. Антивирусът има функция за постоянно унищожаване на данни и режим на пясъчник, който ви позволява безопасно да отваряте подозрителни файлове в изолирана среда. Също Avast Premium Security сканира вашата Wi-Fi мрежа за уязвимости и измамни устройства.Ако имаше само едно решение за сигурност или антивирус в света, нападателите рано или късно ще намерят начин да го заобиколят. Колкото повече сигурност имаме, толкова по-трудно е за киберпрестъпниците да се справят с тях.
2. Какво ще кажете за macOS? Повечето вирусни инфекции изглежда се появяват в Windows. Възможно ли е да живеем с технологията на Apple без антивируси?
Не. Всеки компютър може да се зарази със злонамерен софтуер. Нещо повече, всеки от нас може да бъде насочен към онлайн измами и атаки на рансъмуер - без значение кое устройство използваме. Потребителите са застрашени от фишинг и заразени от злонамерен софтуер сайтове, както и уязвими Wi-Fi мрежи.
3. Браузърите Chrome, Firefox, Edge и други предупреждават, когато се опитваме да отворим хакнат, фишинг или ненадежден сайт. Защо тогава е необходима допълнителна защита от интернет?
Браузърите използват специални филтри за защита на устройството. Когато посетите даден сайт, браузърът го проверява със списък с разрешения, преди да го зареди, който съдържа хиляди страници, които вече са прегледани и одобрени. Всеки ресурс, който не е в този списък с разрешения, подлежи на строг анализ с помощта на автоматизираните инструменти на Google. Ако сайтът не премине проверка, няма да можете да го отворите. Но този метод се нуждае от постоянно актуализиране и наблюдение: когато в интернет се появи нов злонамерен или фишинг сайт, списъкът с разрешения няма да го блокира. Ето защо си струва да направите допълнителна застраховка с антивирус.
Тези, които са особено загрижени за тяхната сигурност и поверителност, могат да изберат например специализирани браузъри Сигурен браузър Avast. Той осигурява сигурно сърфиране и защитава процеса на онлайн пазаруване.
4. Могат ли хакерите наистина да ни подслушват и да ни шпионират чрез компютър? Трябва ли да залепите камери на вашия лаптоп и смартфон?
Киберпрестъпниците могат да използват вируси и специални програми, за да получат достъп до камерата на вашия лаптоп. Лесните начини за заразяване са чрез проследяване на връзки от съмнителни имейли или изтегляне на съдържание от ненадежден източник (включително Закупуват се троянски коне, които се маскират като официални програми), използват остарял софтуер или използват услугите на услуга на трета страна поддържа.
За да сте в безопасност:
- Проверете всички активни камери. Важно е да знаете колко от тях са онлайн. Обикновено си спомняме за камерите на лаптопи и смартфони, но забравяме за игровите конзоли, интелигентните телевизори, бебемониторите. Също така си струва да ги проверите.
- Използвайте силни пароли. Това правило се игнорира от повечето потребители. Никога не оставяйте паролата по подразбиране. Променете го на сложен: повече от 15 знака, се състои от цифри, главни и малки букви.
- Актуализирайте редовно софтуера си. Разработчиците често пускат нови версии и актуализации за програми. Те трябва да бъдат инсталирани незабавно. Това ще ви помогне функция за автоматично актуализиране на софтуера в Avast Premium Security, което ще напомни кои програми имат най-новите версии.
- Уверете се, че вашият рутер е защитен. Антивирус Avast ще провери вашата домашна мрежа, за да предотврати атаки срещу вашето устройство.
- Не кликвайте на подозрителни връзки. Помислете, преди да отворите писмо от неизвестен подател: грешки, искания за спешно прехвърляне на пари, странен адрес - всичко това трябва да ви предупреди.
- Използвайте отделна мрежа за IoT устройства. Ако други джаджи, като лаптоп, са хакнати, не използвайте мрежата, към която е свързана.
Инсталирайте надежден антивирус
5. Случва се да говорите до включен лаптоп, например, за нова храна за котки и след 5-10 минути търсачката и социалните мрежи активно показват реклами за такива продукти. Все още ли ни подслушват?
Истории като тези са много популярни, въпреки че експертите не са намерили убедителни доказателства, че корпорациите подслушват разговори чрез устройства. Слуховете, породени от такива плашещи съвпадения, за пореден път показват докъде е напреднала технологията за създаване на целенасочена реклама.
Платформите за насочване получават информация от различни източници - често в реално време. Ето защо понякога изглежда, че рекламодателите ни подслушват. Те събират информация от комуникационни програми, проследяват активността на потребителите в платформата и проследяват реклами и бисквитки от ресурси на трети страни. Всички тези източници са легитимни и изискват поне непрякото съгласие на потребителите за прехвърляне на данни. За да оставите по-малко информация за себе си, използвайте браузър, който блокира бисквитките.
Всеки сайт, който посещаваме, заявка за търсене и други подобни, се анализира с помощта на технологията Big Data, да предоставим на компании като Google или Facebook по-точна информация за нашите интереси и предпочитания. След това резултатите от тези оценки се използват за приспособяване на рекламата. Някои компании може дори да изпреварят непосредствения ви кръг: в Съединените щати имаше история за това как голяма марка е разбрала за бременността на тийнейджърката по-рано от собствения си баща.
Значи да, компаниите събират данни за нас, за да ги използват за рекламни цели или за подобряване на своите услуги. Но това се случва с нашето съгласие с условията за ползване. От правна гледна точка малко може да се направи по този въпрос. Регулирайте настройките си за поверителност, за да сведете до минимум количеството информация, която предавате. Отнемете ненужните разрешения за приложения, деактивирайте проследяването на местоположението. Ако искате да се отървете от досадно или ненужно съдържание, можете да измамите алгоритмите, щракване на харесвания и разглеждане на страници, които не ви интересуват.
6. През 2017 г. подозрителните прикачени файлове към пощенска кутия предизвикаха избухване на цял вирус Petya / NotPetya. Как да се предпазите от подобни заплахи?
Петя е една от програмите за рансъмуер. Обикновено такива вируси се опитват да стигнат до личните ви файлове (документи или снимки), но Петя заключва целия твърд диск. Той криптира файловете, от които компютърът ви трябва да работи, докато не платите.
NotPetya работи по подобен начин, но за разлика от декриптируемия си предшественик, той криптира всеки компютър, с който влиза в контакт. Невъзможно е да се поправи това, дори ако откупът е платен.
Да се хване такъв вирус е много неприятно. Понякога това не може да бъде поправено и само закупуването на нов твърд диск ще помогне. За да се защитите имате нужда от:
- Ограничете списъка с програми с администраторски права. Никога не предоставяйте такива права на програма, ако не сте сигурни, че тя е законна.
- Бъдете скептични към имейлите. Ако не изтеглите прикачения файл или не щракнете върху връзката в подозрителния имейл, ransomware няма да може да стигне до вашето устройство.
- Актуализирайте редовно софтуера. Злонамереният софтуер използва софтуерни уязвимости, които компаниите отстраняват в нови версии. Инсталирайте корекции и актуализации веднага щом се появят.
- Използвайте антивирусен софтуер. Те ще открият и блокират злонамерен софтуер.
- Игнорирайте онлайн рекламите. Злонамерените реклами, особено изскачащите прозорци, са често срещан източник на инфекция.
- Правете редовни архиви. Това ще сведе до минимум бъдещите ви загуби. Облачните услуги и физическите дискове са чудесни опции за архивиране, така че ги използвайте възможно най-често.
Тези, които използват най-новите версии на антивирусната програма Avastса защитени от рансъмуер Petya. Ако компютърът ви е заразен с Petya, антивирусът ще го открие, постави под карантина и ще го унищожи. А защитата от рансъмуер добавя допълнителен слой сигурност, като предпазва избраните файлове и папки от неоторизиран достъп.
Защитете компютъра си
7. Възможно ли е да се откраднат данни от банково приложение на смартфон с помощта на злонамерен софтуер и / или след злонамерена връзка?
Такива програми съществуват. По правило това са банкови троянци - те се маскират като легитимни приложения, за да получат достъп до данните на вашата карта или акаунт. След като получи необходимата информация за вход, вирусът може да сподели тази информация с разработчиците на зловреден софтуер, което ще им позволи да използват вашите пари.
За да защитите банковата си карта от киберпрестъпници:
- Изтегляйте банкови приложения само от официални източници. По-добре, ако са от списъка, препоръчан от банката.
- Не използвайте вкоренени смартфони.
- Не споделяйте личните си данни с никого - независимо дали по телефона, лично, чрез имейл или социални медии.
- Проследявайте акаунти в банкови приложения. Проверявайте редовно акаунта си за странни плащания и съобщавайте за подозрителна дейност веднага щом го забележите.
- Не се свързвайте с безплатни точки за достъп до Wi-Fi. Нападателите могат създайте фалшива мрежа или влезте в незащитено Wi-Fi пространство и откраднете данните си.
- Пазете се от опити за фишинг. Не следвайте връзките в имейлите, в противен случай рискувате да заразите устройството си със злонамерен софтуер или доброволно да дадете номера на картата си на измамник. Вместо това въведете URL адреса и отворете сайта директно от браузъра си.
8. Зловредният софтуер редовно се намира в официалните магазини за приложения и стотици потребители успяват да изтеглят заразени версии, преди Google, Apple или друга компания да ги премахне. Ще помогне ли антивирусът в такава ситуация?
Можете да се предпазите от това. Например, Avast Premium Security за android може да открива злонамерени приложения и потенциално нежелани програми. Нашите изследователи многократно са откривали банкови троянциЕволюирал банков троянски Ursnif атакува потребители, рекламаРекламен троянец HiddenAds, открит в 47 игри в Google Play Store и дори шпионски софтуерАнализиране на шпионски софтуер, насочен към родители Софтуер в магазина на Google Play. Намериха и руноКак измамните приложения за iOS и Android са спечелили 400 милиона долара (приложения с безплатен пробен период и автоматичен абонамент на изключително надценена цена) в Google Play и App Store. В такива случаи ги докладваме на Google и Apple, които обикновено ги изваждат веднага от магазина.
За защита преди изтегляне на приложението:
- Проверетеако има запечатани грешки в заглавието и описанието на приложението.
- Прочетете отзивите. Ако изглеждат прекалено добре (нито една лоша дума, само високи оценки), това трябва да е тревожно. Също така копирайте името и добавете думите „преглед“ или „измама“ към него в търсачката - можете да разберете много интересни неща.
- Проверете статистиката за изтегляне. Ако популярно приложение почти няма изтегляния, то може да е фалшиво.
- Вижте разрешенията. Преди да инсталирате, кликнете върху „Преглед на подробности“ в раздела за разрешения на приложението, за да разберете до кои раздели и данни на вашето устройство приложението изисква достъп. Бъдете предпазливи, ако дадено приложение иска информация, за която не е необходимо да работи (например приложение с фенерче се преструваПриложенията с фенерчета от Google Play злоупотребяват с достъп до данни за достъп до геолокация и нова игра - до контакти).
- Научете повече за разработчика. Ако той е пуснал само едно приложение, може би е по-добре да потърсите друга опция.
9. С нарастващата популярност на биткойните, миньорите станаха по-активни, включително тези, които добиват монети на компютрите на обикновени потребители. Предпазват ли антивирусите от такъв непредвиден добив?
Да, ние защитаваме потребителите от измамни програми за копаене на криптовалута. Има криптиран злонамерен софтуер, който заразява компютъра ви. Видяхме и вирусни програми, вградени в кода на страницата в браузъра под формата на скриптове за копаене: ако отидете там, скриптът ще започне да използва изчислителната мощ на устройството на жертвата.
Основните последици от подобни атаки са намаляване на производителността и ефективността на оборудването, както и цялостно намаляване на живота на компютрите, смартфоните и смарт телевизорите.
10. Изглежда, че авторите на вируси винаги са една крачка пред разработчиците на антивирусни програми. Как вашият софтуер помага за предотвратяване на заплахи, за които все още не знаете?
Имайте Avast има специален екип от инженери, експерти по киберсигурност и анализатори на злонамерен софтуер. Тези хора непрекъснато изследват и разкриват тактиката, методите и схемите на нападателите. Функцията CyberCapture, вградена в нашите антивируси, с разрешение на потребителя, изпраща подозрителни файлове до Avast за разследване на потенциална заплаха, а инструментът за поведенчески анализ ви помага да намерите скрит злонамерен код в привидно безопасна програма.
Avast също прилага технологии от следващо поколение за борба с кибератаките в реално време. Базираният в облак двигател за машинно обучение постоянно получава поток от данни от стотици милиони наши потребители. Това прави нашия изкуствен интелект по-умен и бърз.
11. Трябва ли да инсталирам антивирус на устройството на детето си или има достатъчно услуги за родителски контрол?
Решенията за родителски контрол се фокусират главно върху ограничаването на достъпа на децата до определено съдържание или контролирането на времето, което те прекарват в Интернет. Те не предпазват от вируси, така че е по-добре допълнително да инсталирате антивирус на устройството на детето.
12. Възможно ли е да се определи без антивирус, че нещо не е наред с компютър или смартфон? Например, ако внезапно започна да се забавя, необходимо ли е незабавно да закупите антивирус или проблемът може да бъде решен по различен начин?
Често е трудно да се разбере, че компютърът е заразен с нещо. Понякога можете веднага да подозирате, че нещо не е наред: батерията бързо се разрежда, корпусът на устройството се загрява много, програмите се отварят сами, появяват се много досадни реклами. В този случай проблемът не може да бъде решен сам - трябва да инсталирате антивирус и в трудни случаи да се свържете със специалист.
13. Имам интелигентно устройство: свързах го с домашния си Wi-Fi и го синхронизирах със смартфона си. Мога ли да бъда наранен по някакъв начин от това? Могат ли нарушителите да стигнат до мен, например, чрез робот-прахосмукачка?
Зависи от това колко добре защитавате това интелигентно устройство. За да смекчите рисковете, променете паролата по подразбиране и използвайте най-новия софтуер от реномиран доставчик.
Не забравяйте за рутера: вие също трябва да промените паролата и да инсталирате актуализации върху него. Вашият дом е защитен само дотолкова, доколкото е защитен най-важният му момент.
Хаквайки вашата домашна мрежа, хакерите могат да получат достъп до лична информация, данни за вашата система за сигурност и информация за пазаруване. Може дори да бъдете наблюдавани чрез бебефон. Най-лошото е, че е почти невъзможно веднага да се знае за хак. Хакерите могат да наблюдават живота ви дълго време, без да се разкриват.
14. Понякога пратениците получават писма от неизвестни податели и изглежда, че нещо не е наред с тях. Изглежда като фишинг. Може ли антивирусът да го разпознае в пратеници и SMS?
ФишингПочти половината от руснаците са се сблъсквали с фишинг атаки - често срещан вид измама. Целта му е да „извлече“ поверителните данни на жертвата. Получавате имейли или SMS от името на популярни марки, частни съобщения от различни услуги (банки, приложения, социални мрежи).
Обикновено във фишинг имейли измамниците плашат потребителя или обещават неправдоподобни отстъпки, като често се фокусират върху ограничение във времето, за да разстроят жертвата. Когато кликнете върху връзките от такива съобщения, рискувате да стигнете до фалшив сайт, който прилича на страница за вход в услугата. Ако невнимателен потребител въведе данните си за вход във фишинг ресурс, те ще попаднат в ръцете на киберпрестъпници. Антивируси като Avast Premium Security, открива и блокира такива URL адреси дори в незабавни съобщения.
15. Получих писмо, в което се казва, че натрапниците имат мои снимки и кореспонденция и, ако откупът не бъде платен, всички мои приятели ще ги видят. Струва ми се, че това е вярно, защото писмото съдържа истинската ми парола. Какво да направя в такава ситуация?
В повечето случаи това е измама и, снай-вероятно нападателите нямат вашите данни. Те обикновено използват един и същ метод: изпращат масово имейли, като твърдят, че имат лични съобщения, снимки или записи на потребителя по време на интимни моменти и заплашват да ги публикуват, ако жертвата не плати определено сумата.
Запазете спокойствие и просто игнорирайте подобни имейли. Нападателят използва техники за социално инженерство, за да ви изплаши и да ви накара да платите. Понякога за достоверност на заплахите измамниците могат да споменат вашите стари данни: бази данни с имейл адреси и пароли от време на време изтичаха от компрометирани услуги и след това се продаваха на специализирани форуми. В този случай не забравяйте да промените текущата парола на по-сложна.
16. Няма какво да крия и съм непопулярен. Защо някой да ме хаква?
Измамниците обикновено не участват в точни атаки, но масово хакват потребители.
Например можете да въведете вашето потребителско име и парола на фалшив уебсайт или вирус ги е откраднал. Тогава такива акаунти се продават в даркнета. Те могат да се използват, например, за заблуда на приятели. Вероятно сте получавали съобщения с молба да заемате пари, което се оказало триковете на крадците. Можете да бъдете откраднати от банковите данни, които сте изпратили на майка си в месинджъра. Или прихванете лична снимка и започнете да ви изнудвате. Затова е препоръчително да помислите предварително за отбраната и винаги да сте готови за атака.
Трудно е да запазите всички препоръки в главата си, така че е по-добре да използвате допълнителна защита. Антивирусът е прост и ефективен начин за избягване на опасностите, които ни очакват в мрежата, и за защита на личните данни и парите. Avast Premium Security помага да защитите всичките си устройства: наличен е за Windows, macOS и Android.
Изтеглете безплатна пробна версия
Покрийте: Vektorium / Freepik / Marynchenko / Oleksandr / Shutterstock / FOTOSPLASH / Lifehacker