Čo je to malvér?
Je skratkou anglického výrazu „malicious software“, teda škodlivý softvér alebo škodlivý kód. Môže ním byť akýkoľvek kód, ktorého úlohou je napadnúť počítač, tablet alebo telefón (jednoducho akékoľvek zariadenie) a vykonať v ňom neželané zmeny. Napríklad vypnúť určité funkcie, prebrať kontrolu nad operačným systémom alebo z neho ukradnúť informácie.
Malvér a spôsoby infiltrácie do zariadenia
1. Phishingové a spamové e-maily
Cieľom phishingových e-mailov a spamu je zvyčajne získanie informácií o vás, ako sú prístupové údaje k rôznym službám alebo platobné údaje. Takéto e-maily obsahujú prílohy a odkazy, pomocou ktorých si môžete do vášho zariadenia stiahnuť aj škodlivý malvér.
Preto je vždy rozumné tieto e-maily dôkladne prečítať. Aj keď vás vyzývajú k okamžitej akcii, nenáhlite sa. Buďte pozorní, vďaka čomu si všimnete prvky, ktoré napovedajú, že je e-mail podvodný. Zvyčajne sú to pravopisné chyby, pocit naliehavosti, požadovanie zaslania osobných informácií len cez e-mail, prípadne e-mail pochádza z podozrivej adresy.
Myslite na to, že žiadna služba nebude od vás proaktívne žiadať vaše osobné informácie. Každú správu si overte na pobočke alebo na zákazníckej linke.
2. Podvodné webové stránky
Internetoví podvodníci vytvárajú podvodné webové stránky, ktoré sa vydávajú buď za webové stránky známych značiek alebo organizácií, prípadne za platobné brány a i. V súvislosti s podvodnými stránkami je dôležité spomenúť aj homoglyfické útoky, ktorých podstatou je oklamanie používateľa a dokonalé napodobnenie stránky, ktorú chce navštíviť.
Útočník si jednoducho zaregistruje doménu podobnú vyhľadávanej doméne, ale v názve zamení jedno písmeno, napríklad z gréčtiny alebo hebrejčiny, a snaží sa tak prilákať používateľa na svoju vlastnú doménu. Tu sme znázornili znak vyzerajúci ako písmeno „p“ vo viacerých abecedách. Bežný používateľ medzi nimi nevidí rozdiely:
Tieto falošné stránky majú svoje vlastné platné certifikáty a po kliknutí sú stránky takmer na nerozoznanie od originálu. Používateľa tak môžu preto jednoduchšie oklamať. Takýto typ podvodu dokáže našťastie odhaliť kvalitný bezpečnostný softvér.
Ak sa chcete vyhnúť napadnutiu zariadenia malvérom návštevou jednej z týchto webových stránok, vždy vyhľadajte oficiálnu doménu zadaním do vyhľadávača alebo manuálnym zadaním do panela s adresou.
3. USB kľúče
Pomocou USB kľúča si môžete do zariadenia preniesť okrem dokumentov, fotografií alebo videí aj malvér, napríklad keylogger alebo ransomvér.
Ideálnym riešením je používať kvalitné bezpečnostné riešenie, ktoré všetky externé médiá pripojené k vášmu zariadeniu skontroluje a informuje vás, či obsahujú niečo škodlivé. Zároveň sa vyhnite pripájaniu týchto médií do cudzích zariadení, ktorých úroveň zabezpečenia nepoznáte.
4. Škodlivé aplikácie a softvéry
V súčasnosti sú dostupné milióny mobilných aplikácií alebo softvérov a hier, či už na zábavu, vzdelávanie alebo na pomoc pri práci. Nie všetky však stoja za váš čas a peniaze. Môžu byť totiž zdrojom malvéru alebo vás pripraviť o súkromné informácie.
Ak sa chcete vyhnúť sťahovaniu akýchkoľvek škodlivých aplikácií a softvérov do vašich zariadení, mali by ste v prvom rade aplikácie sťahovať z dôveryhodných zdrojov, napríklad z obchodu Google Play alebo z oficiálnych stránok vývojára.
5. Advér
Zatiaľ čo cieľom mnohých internetových reklám je vo všeobecnosti generovať príjmy, existujú aj podvodné verzie, na ktoré keď kliknete, môžete si nedobrovoľne stiahnuť do svojho zariadenia malvér.
Niektoré reklamy dokonca používajú zastrašovaciu taktiku. Jednoducho používateľov informujú, že ich zariadenie bolo napadnuté. Jediným riešením tejto situácie je iba produkt ponúkaný v danej reklame. To však takmer nikdy neplatí a je to jasný znak toho, že reklama je falošná.
Značnému množstvu advérov sa môžete vyhnúť používaním dôveryhodných rozšírení na blokovanie reklám vo vašom prehliadači. Ďalšia vec, ktorú môžete urobiť, je vyhnúť sa podozrivým webovým stránkam, ktoré používajú takéto reklamy.
Toto je len zopár príkladov spôsobov, ako si môžete do zariadenia stiahnuť malvér. Nezabúdajte preto vždy na riadne zabezpečenie všetkých zariadení pripojených k internetu pomocou kvalitného bezpečnostného riešenia. Dobrým pravidlom je byť vždy obozretný, nekonať unáhlene, overovať si informácie a neveriť všetkému, čo je na internete.
Viac informácií o tom, ako sa chrániť pred digitálnymi hrozbami, nájdete ľudskou rečou na stránke Bezpečne na nete.
