Der erste Schritt zum Schutz unserer selbst und unserer digitalen Geräte besteht darin, sich über die verfügbaren Arten von Bedrohungen zu informieren. Der zweite wichtige Schritt besteht darin, zu wissen, auf welche Weise diese Bedrohungen unsere Computer, Smartphones und Tablets infiltriert haben. Das Cybersicherheitsunternehmen ESET teilt die gängigsten Taktiken für Infiltration und bösartigen Code.
Phishing und böswillige E-Mails
Der Hauptzweck von Phishing-E-Mails besteht häufig darin, vertrauliche Informationen wie Ihre Anmeldeinformationen, den Kreditkartenprüfcode, den PIN-Code usw. zu erfassen, mit denen Sie auf verschiedene Dienste zugreifen. Diese E-Mails können sich als E-Mails einer vertrauenswürdigen Institution ausgeben und Anhänge enthalten, die Ihr Gerät mit Malware infizieren könnten. Aus diesem Grund sollten Sie Ihre E-Mails immer im Detail lesen. So können Sie die meiste Zeit Hinweise auf Betrug erkennen. Häufig geben Tippfehler, Notfallbenachrichtigungen, Anfragen nach persönlichen Informationen oder Nachrichten von einer verdächtigen Domain einen Hinweis.
Gefälschte Websites
Cyberkriminelle verwenden einen Domainnamen, der den Websites berühmter Marken oder Organisationen sehr ähnlich ist, und erstellen gefälschte Websites mit winzigen Unterschieden, z. B. wenn ein einzelner Buchstabe oder ein Wort anders ist. Diese Websites enthalten Links, auf die die Zielperson klicken kann, um die schädliche Software auf das Gerät herunterzuladen.
Um zu verhindern, dass Malware Ihr Gerät von solchen Websites aus infiziert, suchen Sie immer nach der Website, indem Sie die offizielle Website selbst in die Suchmaschine oder Adressleiste eingeben. Wir möchten Sie noch einmal daran erinnern, dass eine geeignete Sicherheitslösung Sie auch daran hindert, auf schädliche Websites zuzugreifen.
USB-Sticks
Externe Speichergeräte sind weit verbreitet, aber diese Geräte bergen viele Risiken. Keylogger oder Ransomware können Ihr Gerät infizieren, wenn ein mit Malware infiziertes Laufwerk eingelegt und geöffnet wird. Um die Möglichkeit einer Infektion zu verringern, sollten Sie eine zuverlässige und aktuelle Sicherheitslösung für den Kantenschutz verwenden, die alle an Ihr Gerät angeschlossenen externen Medien scannt und Sie über verdächtige Situationen informiert.
P2P-Sharing und Torrents
Peer-to-Peer-Sharing und Torrents sind als ein Ort bekannt, an dem Spiele illegal heruntergeladen werden können, während Entwickler diese Methode verwenden, um ihre Open-Source-Software oder Musiker zu verbreiten, um ihre Songs zu verbreiten. P2P-Sharing und Torrents sind jedoch auch dafür berüchtigt, von schlechten Personen verwendet zu werden, die der Datei schädlichen Code hinzufügen. ESET-Forscher fanden heraus, dass das Tor-Netzwerk missbraucht wurde, um den Kryptowährungs-KryptoCibule-Virus zu verbreiten. Um das Risiko einer Gefährdung zu minimieren, sollten Sie ein zuverlässiges VPN (Virtual Private Network) verwenden, um Ihren Datenverkehr zu verschlüsseln und vor böswilligen Personen zu schützen.
Kompromittierte Software
Möglicherweise stoßen Sie auf Software, die von Cyberkriminellen direkt kompromittiert wurde. Ein gutes Beispiel hierfür ist, dass die CCleaner-Anwendung kompromittiert wurde.
Bei diesen Angriffen platzieren Cyber-Gauner die Malware direkt in der Anwendung und verwenden die Anwendung, um die Malware zu verbreiten. Da CCleaner eine bekannte Anwendung ist, kann der Benutzer die Anwendung herunterladen, ohne dass eine gründliche Überprüfung erforderlich ist. Sie sollten jedoch beim Herunterladen von Software vorsichtig sein, auch wenn es sich um zuverlässige Software handelt. Es ist auch wichtig, Ihre Apps regelmäßig zu aktualisieren und Patches zu installieren. Sicherheitspatches schützen Sie vor Lecks oder Lücken in infizierten Anwendungen.
Adware
Einige Websites enthalten verschiedene Anzeigen, die bei jedem Zugriff sofort angezeigt werden. Der Zweck dieser Anzeigen besteht darin, Einnahmen für diese Websites zu generieren, sie können jedoch auch verschiedene Arten von Malware enthalten. Durch Klicken auf die Anzeigen können Sie die Malware unabsichtlich auf Ihr Gerät herunterladen. Einige Anzeigen teilen den Nutzern möglicherweise sogar mit, dass ihr Gerät kompromittiert ist. Die einzige Lösung besteht darin, die in der Anzeige enthaltene App zum Entfernen von Viren zu verwenden. Dies ist jedoch niemals der Fall. Sie können die meisten Adware-Programme blockieren, indem Sie eine zuverlässige Werbeblocker-Erweiterung in Ihrem Browser verwenden.
Gefälschte Apps
Der letzte Punkt auf dieser Liste handelt von gefälschten mobilen Apps. Diese Apps geben oft vor, echte Apps zu sein, und versuchen, die Opfer dazu zu bringen, diese Apps auf ihre Geräte herunterzuladen, wodurch sie verletzt werden. Sie können sich als jede App ausgeben, indem sie als intelligente Armbänder, Kryptowährungs-Apps oder Covid-19-Tracking-Apps fungieren. Aber oft laden Opfer verschiedene Malware wie Ransomware, Spyware oder Keylogger auf ihre Geräte herunter, anstatt den versprochenen Dienst.
Sie sollten darauf achten, Apps mit Tracking-Protokollen und Kommentaren von vertrauenswürdigen Entwicklern auf Ihren Geräten zu verwenden. Das Verfolgen von Updates schützt außerdem vor Bedrohungen, die versuchen, Schwachstellen auszunutzen, die in älteren Versionen von Apps vorhanden sein können.
Schreiben Sie den ersten Kommentar