Klik ikke på det link! Hvordan kriminelle får adgang til dine digitale enheder, og hvad der sker, når de gør det

Hver dag, ofte flere gange om dagen, du opfordres til at klikke på links sendt til dig af mærker, politikere, venner og fremmede. Du downloader apps på dine enheder. Måske bruger du QR -koder.

De fleste af disse aktiviteter er sikre, fordi de kommer fra kilder, der kan stole på. Men nogle gange efterligner kriminelle pålidelige kilder for at få dig til at klikke på et link (eller downloade en app), der indeholder malware.

Kernen, et link er bare en mekanisme til data, der skal leveres til din enhed. Koden kan indbygges i et websted, der omdirigerer dig til et andet websted og downloader malware til din enhed på vej til din faktiske destination.

Når du klikker på ubekræftede links eller downloader mistænkelige apps, øger du risikoen for udsættelse for malware. Her er hvad der kan ske, hvis du gør det - og hvordan du kan minimere din risiko.

Hvad er malware?

Malware er defineret som ondsindet kode, der:"vil have en negativ indvirkning på fortroligheden, integritet, eller tilgængelighed af et informationssystem. "

I fortiden, malware beskrevet ondsindet kode, der havde form af vira, orme eller trojanske heste.

Virusser integrerede sig i ægte programmer og stolede på, at disse programmer skulle spredes. Orme var generelt enkeltstående programmer, der kunne installere sig selv ved hjælp af et netværk, USB- eller e -mail -program til infektion af andre computere.

Trojanske heste tog deres navn fra gaven til grækerne under den trojanske krig i Homers Odyssey. Ligesom træhesten, en trojansk hest ligner en normal fil, indtil en forudbestemt handling får koden til at udføres.

Dagens generation af angriberværktøjer er langt mere sofistikerede, og er ofte en blanding af disse teknikker.

Disse såkaldte "blandede angreb" er stærkt afhængige af social engineering-evnen til at manipulere nogen til at gøre noget, de normalt ikke ville gøre-og kategoriseres ofte efter, hvad de i sidste ende vil gøre ved dine systemer.

Hvad gør malware?

Dagens malware er let at bruge, tilpassede værktøjskasser distribueret på det mørke web eller ved velmenende sikkerhedsforskere, der forsøger at løse problemer.

Med et klik på en knap, angribere kan bruge disse værktøjskasser til at sende phishing -e -mails og spam -sms'er til at anvende forskellige former for malware. Her er nogle af dem.

• et fjernadministrationsværktøj (RAT) kan bruges til at få adgang til en computers kamera, mikrofon og installer andre typer malware
• keyloggers kan bruges til at overvåge for adgangskoder, kreditkortoplysninger og e -mail -adresser
• ransomware bruges til at kryptere private filer og derefter kræve betaling til gengæld for adgangskoden
• botnet bruges til distribuerede denial of service -angreb (DDoS) og andre ulovlige aktiviteter. DDoS -angreb kan oversvømme et websted med så meget virtuel trafik, at det lukker ned, meget som en butik, der er fyldt med så mange kunder, at du ikke kan flytte.
• crytptominers vil bruge din computerhardware til at udvinde kryptovaluta, som vil bremse din computer
• kapring eller ødelæggelsesangreb bruges til at ødelægge et websted eller gøre dig i forlegenhed ved at sende pornografisk materiale til dine sociale medier

Hvordan ender malware med din enhed?

Ifølge forsikringsdata fra virksomheder baseret i Storbritannien, over 66% af cyberhændelser skyldes medarbejderfejl. Selvom dataene kun tilskriver 3% af disse angreb social engineering, vores erfaring tyder på, at størstedelen af ​​disse angreb ville være startet på denne måde.

For eksempel, af medarbejdere, der ikke følger dedikerede it- og informationssikkerhedspolitikker, ikke at blive informeret om, hvor meget af deres digitale fodaftryk der er blevet afsløret online, eller simpelthen blive udnyttet. Bare at poste, hvad du spiser til middag på sociale medier, kan åbne dig for angreb fra en veluddannet socialingeniør.

QR -koder er lige så risikable, hvis brugere åbner det link, QR -koderne peger på uden først at validere, hvor det var på vej hen, som det fremgår af denne undersøgelse fra 2012.

Selv at åbne et billede i en webbrowser og køre en mus over det kan føre til, at malware installeres. Dette er et ganske nyttigt leveringsværktøj i betragtning af det reklamemateriale, du ser på populære websteder.

Falske apps er også blevet opdaget i både Apple og Google Play butikker. Mange af disse forsøger at stjæle loginoplysninger ved at efterligne kendte bankapplikationer.

Nogle gange placeres malware på din enhed af en person, der ønsker at spore dig. I 2010, Nedre Merion Skoledistrikt afgjorde to retssager mod dem for krænkelse af elevernes privatliv og hemmeligt optagelse ved hjælp af webkameraet til lånte skolebærbare computere.

Hvad kan du gøre for at undgå det?

I tilfælde af Lower Merion School District, elever og lærere mistænkte, at de blev overvåget, fordi de "så det grønne lys ved siden af ​​webkameraet på deres bærbare computere tænde et øjeblik."

Selvom dette er en god indikator, mange hacker -værktøjer vil sikre, at webcam -lys er slukket for at undgå at skabe mistanke. Signaler på skærmen kan give dig en falsk følelse af sikkerhed, især hvis du ikke er klar over, at mikrofonen altid er tilgængelig for verbale signaler eller andre former for sporing.

Grundlæggende bevidsthed om risiciene i cyberspace vil gå langt for at afbøde dem. Dette kaldes cyberhygiejne.

Brug godt, opdateret software til virus- og malware -scanning er afgørende. Imidlertid, det vigtigste tip er at opdatere din enhed for at sikre, at den har de nyeste sikkerhedsopdateringer.

Hold markøren over links i en e -mail for at se, hvor du virkelig skal hen. Undgå forkortede links, såsom bit.ly og QR -koder, medmindre du kan kontrollere, hvor linket går hen ved hjælp af en URL -udvidelse.

Hvad skal jeg gøre, hvis du allerede har klikket?

Hvis du har mistanke om, at du har malware på dit system, der er enkle trin, du kan tage.

Åbn dit webcam -program. Hvis du ikke kan få adgang til enheden, fordi den allerede er i brug, er det et tegn på, at du kan være inficeret. Højere end normalt batteriforbrug eller en maskine, der kører varmere end normalt, er også gode indikatorer på, at noget ikke er helt rigtigt.

Sørg for, at du har god anti-virus og anti-malware software installeret. Estiske start-ups, såsom Malware Bytes og Seguru, kan installeres på din telefon såvel som på dit skrivebord for at give beskyttelse i realtid. Hvis du driver et websted, Sørg for at have en god sikkerhed installeret. Wordfence fungerer godt til WordPress -blogs.

Endnu vigtigere, Sørg for at vide, hvor mange data om dig, der allerede er blevet afsløret. Google dig selv - herunder en Google -billedsøgning mod dit profilbillede - for at se, hvad der er online.

Kontroller alle dine e -mail -adresser på webstedet haveibeenpwned.com for at se, om dine adgangskoder er blevet afsløret. Sørg derefter for, at du aldrig bruger nogen adgangskoder igen på andre tjenester. I bund og grund, behandle dem som kompromitterede.

Cybersikkerhed har tekniske aspekter, men husk:ethvert angreb, der ikke påvirker en person eller en organisation, er bare et teknisk problem. Cyberangreb er et menneskeligt problem.

Jo mere du ved om din egen digitale tilstedeværelse, jo bedre forberedt vil du være. Alle vores individuelle bestræbelser sikrer vores organisationer bedre, vores skoler, og vores familie og venner.

Denne artikel er genudgivet fra The Conversation under en Creative Commons -licens. Læs den originale artikel.