Malvér, trójsky kôň, phishing: Ako sa pred nimi chrániť?
Aby ste sa úspešne vyhli hrozbám na internete, mali by ste ich vedieť rozlíšiť a poznať pravidlá bezpečného surfovania. Čo je trójsky kôň? Čo je malvér alebo ako prebieha phishing? Odborníci odporúčajú, aby sme svoje digitálne zručnosti neustále zdokonaľovali. Poďte si s nami „aktualizovať“ informácie z digitálneho sveta.
18/05/2023
Čo je malvér (malware)?
Malvér (pôvodne malware) je pojem, ktorý označuje škodlivý počítačový program. Zahŕňa široké spektrum softvérov – patrí sem trójsky kôň, vírus, počítačový červ, bankový malvér, ransomvér a podobne. Ich spoločným znakom je kradnutie citlivých údajov a dát .
Útočníci, ktorí sa skrývajú pod aktuálne úspešnými malvérmi, sú veľmi vynaliezaví. Okrem toho, že tvoria malvéry ukryté v pamäti zariadenia alebo úspešne obchádzajúce bezpečnostné prvky, využívajú aj lacné a efektívne riešenie: e-maily.
Veľmi dobre sa darí podvodným e-mailom, v ktorých stačí jedno kliknutie na škodlivú prílohu správy a do počítača sa vám dostane neželaný program. Pre bežného užívateľa je ťažké odlíšiť malvér od neškodného programu. Práve preto existujú bezpečnostné riešenia, do ktorých sa oplatí investovať čas alebo drobné financie.
Príklad bankového malvéra, ktorý sleduje alebo kradne prihlasovacie údaje:
Majitelia smartfónov s operačným systémom Android by mali zvýšiť opatrnosť . V obehu je už niekoľkokrát vylepšený malvér Sova, ktorý sa prvýkrát objavil v septembri v roku 2021. Je to škodlivý počítačový program, ktorý môže kradnúť súbory cookies alebo aj heslá z dvojfázového overovania, keď sa prihlasujete do internet bankingu.
Každá bezpečná banka sleduje aktuálne hrozby, ktoré môžu jej klientov ohrozovať pri využívaní bankových služieb. U nás vo VÚB banke bezpečnosť stále monitorujeme a ak sa objaví škodlivý bankový malvér, o situácii informujeme cez naše komunikačné kanály. Prevencia klienta zohráva v tejto téme nemenej dôležitú funkciu. Byť informovaný sa oplatí.
Ako sa pred malvérom chrániť?
Ak sa dostatočne oboznámite s hrozbami na internete, s malvérom sa nemusíte nikdy stretnúť.
Prvým základným krokom pri prevencii je aktualizácia zariadenia a v ideálnom prípade aj pravidelná aktualizácia bezpečnostného softvéru. Dôležité je dávať si pozor aj na to, čo do svojho telefónu alebo iného zariadenia inštalujete. Dobrou radou je používanie silných hesiel a neukladanie tých dôležitých do pamäte zariadenia. Nezabudnite myslieť aj na pravidelnú zálohu dát a pozor si dávajte aj na otváranie odkazov a stránok, ktoré nepoznáte.
Naučte sa vyhýbať rizikám online priestoru. Na začiatok sa skúste pozrieť na týchto 12 tipov, ako zvýšiť bezpečnosť na internete.
Čo je trójsky kôň?
Trójsky kôň alebo „trojan“ je pojem, ktorý označuje škodlivý softvér (počítačový program) navonok maskujúci skutočný účel. Do zariadenia sa môže dostať napríklad stiahnutím bez vedomia používateľa.
Pripomína vám názov „trojan“ grécko-rímsku legendu o trójskom koni? Podobnosť princípov v oboch prípadoch, akým sa dostane nepriateľ k cieľu, je skutočne neprehliadnuteľná. Deštruktívny softvér využíva maskovanie alebo presmerovanie, aby zakryl svoju ozajstnú funkciu a cieľ.
Aktuálne patrí trójsky kôň medzi najčastejšie formy škodlivého malvéru. Digitálny útočník sa vďaka nemu môže dostať k citlivým osobným údajom, si otvoriť zadné dvierka zariadenia (backdoor), prevziať nad ním kontrolu, či spustiť iný neželaný program.
Zaujímavý príklad trójskeho koňa z histórie:
AIDS Trojan je jedným z prvých známych prípadov napadnutia. Tento škodlivý ransomware malvér bol k obetiam doručovaný poštovou službou na ešte na vtedajších disketách. Zaujímavá databáza, ktorá sa týkala AIDS, sa nainštalovala do počítača obete. Potom počkala na 90 zapnutí a vypnutí zariadenia a zašifrovala súbory v adresári. Aby sa súbory opäť odšifrovali, musela obeť zaplatiť 189 až 378 dolárov na adresu poštovej schránky v Paname.
Čo je phishing?
Phishing označuje nekalú praktiku na získanie citlivých osobných údajov. Útočník v tomto prípade využíva ľudskú nepozornosť. Snaží sa presvedčiť o serióznosti a vydáva sa napríklad za vašu banku. V e-maile môže používať jej logo , farby, dizajn a aj tón komunikácie. Pri phishingu sa útočník zvykne dožadovať overenia osobných údajov, aktualizácie totožnosti alebo sa vás bude snažiť presvedčiť , že váš účet bol deaktivovaný a je potrebná obnova.
Phishing je zväčša e-mailová alebo iná elektronická forma správy, no o osobné údaje môžete prísť aj nainštalovaním programu s nebezpečným vírusom. Na sieťach treba byť obozretný, pretože elektronická správa môže byť od neznámej, ale aj od známej osoby. Špecialisti radia, aby ste si všímali pod zobrazeným menom odosielateľa skutočnú adresu odoslania. Tá je pri phishingu podozrivo zvláštna a vôbec nekorešponduje s menom odosielateľa. Nikdy neklikajte bez premyslenia na odkazy a ani nesťahujte prílohy od odosielateľa, ktorého nepoznáte. Každé kliknutie na internete kvôli svojej bezpečnosti dobre zvážte.
