Świąteczny spam, czyli kłopoty zamiast prezentów

Przeczytaj także: Wezwanie do zapłaty – teraz tak atakują hakerzy

Cyberprzestępcy trudniący się wysyłaniem spamu nie próżnują przez cały rok, ale grudzień to okres, w którym ich działania stają się szczególnie intensywne. Wysyłane przez nich e-maile najczęściej zawierają kuszące cenami oferty, zachęty do odwiedzenia stron bądź pobrania prezentu.

Wczytywanie się w niechcianą pocztę to bez wątpienia strata czasu, ponieważ jej znakomita część zawiera zupełnie niepotrzebne nam treści. Warto jednak pamiętać, że spam od cyberprzestępcy to nie tylko bezwartościowa treść, ale i zagrożenie. Za pośrednictwem e-maili oszuści próbują zainfekować urządzenie ofiary, a często również "dobrać się" do jej wrażliwych danych. W tym roku prawdziwą epidemią okazuje się ransomware.

- To rodzaj wirusa blokujący dostęp do prywatnych plików lub samego komputera. Napastnicy żądają od poszkodowanej osoby okupu za rozszyfrowanie danych Ataki przybierają różne formy, niemniej najczęściej zaczynają się od wysłania e-maila do potencjalnej ofiary. Czasami zawiera on zainfekowany załącznik, innym razem link prowadzący do specjalnie spreparowanej strony internetowej, ale znam też przypadek, że odnośnik prowadził do Dropboxa - wyjaśnia Robert Dziemianko z G DATA.

Nie będzie zatem przesadą stwierdzić, że ostatni miesiąc roku to okres, w którym oprócz świątecznego nastroju powinna towarzyszyć nam większa niż zwykle czujność. W natłoku przygotowań do świąt dużo łatwiej popełnić błąd. Jego konsekwencją może być strata czasu, potrzebnego na doprowadzenie do porządku zainfekowanego urządzenia, koszty naprawy sprzętu lub w najgorszym scenariuszu konieczność zapłacenia hakerom okupu.

Kilka porad przygotowanych przez ekspertów z G Data pozwoli ominąć pułapki zastawiane przez cyberprzestępców, a tym samym uniknąć zbędnych przedświątecznych wydatków.

1. Stosuj zasadę ograniczonego zaufania do e-maili zawierających nierealne obietnice, najczęściej są to super okazje, lub informacje o rzekomo oczekujących przesyłkach, niezapłaconych fakturach czy nagłej konieczności aktualizacji danych. Oszuści podszywają się pod instytucje finansowe, firmy kurierskie, aby w ten sposób nakłonić odbiorcę do pobrania złośliwej aplikacji.
2. Nigdy nie odpowiadaj na podejrzane e-maile, pochodzące od nieznanych adresatów. W niektórych wypadkach nawet wysłanie wiadomości zwrotnej o braku zainteresowania subskrypcją, stanowi dla napastników potwierdzenie autentyczności adresu.
3. Utwórz dodatkowy adres e-mail, który przyda się podczas rejestracji na serwisach o ograniczonym zaufaniu, oferującym usługi lub dostęp do treści. Pozostawianie swojego prawdziwego adresu e-mail nie jest dobrym pomysłem.
4. Czytaj pocztę elektroniczną w postaci zwykłego tekstu. To pozwoli wyświetlać wszystkie wiadomości w formie tekstowej zamiast w formacie HTML, który może zawierać złośliwe skrypty.
5. Zainstaluj oprogramowanie antywirusowe. Wszystkie tego typu aplikacje posiadają skuteczne filtry antyspamowe. Dla przykładu ostatnie testy przeprowadzone przez magazyn komputerowy PCgo pokazały, że G DATA Internet Security wykrywa 99,41% spamu. Dodatkowo oprogramowanie zatrzymało 100% zagrożeń typu ransomware w teście Avlab.pl.