Το Malware είναι κακόβουλο λογισμικό ειδικά σχεδιασμένο για να διαταράσσει, να καταστρέφει ή να αποκτά μη εξουσιοδοτημένη πρόσβαση στις συσκευές σας. Μεταξύ της οικογένειας Malware, θα βρείτε trojans, viruses, worms, spyware και άλλα.
Οποιοδήποτε λειτουργικό σύστημα, είτε πρόκειται για Windows, Mac, Linux, Android, iOS ή άλλο, στοχεύεται από κακόβουλους παράγοντες με κάποιο τρόπο μέσω Malware. Είναι ζωτικής σημασίας για οποιονδήποτε χρησιμοποιεί μια ψηφιακή συσκευή στην καθημερινή ζωή να προστατεύεται από Malware, ακόμα κι αν αυτή η συσκευή δεν είναι συνδεδεμένη στο διαδίκτυο, καθώς το Malware μπορεί να μεταδοθεί μέσω Bluetooth, USB ή άλλων μεθόδων.
Εάν χρειάζεται να αναφέρετε ένα περιστατικό ή έχετε πέσει θύμα ransomware, επικοινωνήστε με την ομάδα Support μας κάνοντας κλικ στο παρακάτω κουμπί:
Κάθε φορά που κατεβάζετε ένα αρχείο ή πρόγραμμα, κάνετε κλικ σε έναν σύνδεσμο ή συνδέετε τη συσκευή σας σε ένα νέο δίκτυο ή άγνωστη συσκευή, θέτετε όλες τις συσκευές σας σε κίνδυνο. Όχι μόνο αυτήν τη μία συσκευή, αλλά όλες τις συσκευές που χρησιμοποιείτε, και τις συσκευές άλλων με τους οποίους συνδέεστε.
Εάν αποκτήσετε malware στη συσκευή σας, θα μπορούσατε επίσης να μολύνετε τις συσκευές φίλων και οικογένειας.
Ο πραγματικός κίνδυνος του malware, ωστόσο, έγκειται στο γεγονός ότι πολλά θα παραμείνουν αδρανή στις συσκευές σας χωρίς τη γνώση σας. Αυτά τα προγράμματα λογισμικού έχουν ειδικά εντολές να περιμένουν μέχρι να εισαγάγετε τον κωδικό πρόσβασής σας (keylogger), να εισαγάγετε τον τραπεζικό σας λογαριασμό (banker trojan) ή να εισαγάγετε τους crypto λογαριασμούς σας. Μπορούν επίσης να χρησιμοποιηθούν όταν δεν χρησιμοποιείτε καν τη συσκευή σας (botnet και mining trojan). Και ένας από τους χειρότερους τύπους malware είναι γνωστός ως ransomware, στην περίπτωση του οποίου το malware θα σας κλειδώσει έξω από τη συσκευή σας και θα ζητήσει πληρωμή για να ξεκλειδωθεί ξανά.
Δυστυχώς, αυτή είναι μόνο μια σύντομη εισαγωγή σχετικά με τους διάφορους τύπους malware που είναι διαθέσιμοι, και καθώς ο ψηφιακός κόσμος συνεχώς αλλάζει, νέες απειλές εμφανίζονται καθημερινά.
Αναβαθμίστε, ενημερώστε και επαληθεύστε το firmware, το λογισμικό και τις εφαρμογές όλων των συσκευών που χρησιμοποιείτε συχνά, καθώς και των συσκευών που συνδέονται με αυτές. Ένα συνηθισμένο λάθος είναι να ενημερώνετε μόνο τη συσκευή που χρησιμοποιείτε περισσότερο, αλλά η ασφάλεια του οικιακού σας δικτύου είναι τόσο ισχυρή όσο ο πιο αδύναμος κρίκος. Γι' αυτό, βεβαιωθείτε ότι ελέγχετε επίσης τα modems, τους routers, τους εκτυπωτές και τις συσκευές IOT (Internet of Things).
Μόλις όλα είναι ενημερωμένα, το επόμενο βήμα είναι να βεβαιωθείτε ότι έχετε προστατεύσει τα πάντα με έναν ισχυρό κωδικό πρόσβασης. Συνιστούμε να χρησιμοποιήσετε έναν αξιόπιστο διαχειριστή κωδικών πρόσβασης για αυτόν τον σκοπό, ώστε να έχετε έναν μοναδικό και τυχαία δημιουργημένο κωδικό πρόσβασης για κάθε συσκευή και υπηρεσία που χρησιμοποιείτε. Μην ξεχάσετε τους κωδικούς πρόσβασης του modem και του δικτύου Wifi κατά τη διάρκεια αυτής της διαδικασίας!
Στο οικιακό σας δίκτυο, βεβαιωθείτε ότι οι ρυθμίσεις του δικτύου σας είναι διαμορφωμένες με τέτοιο τρόπο ώστε κάθε συσκευή να είναι απομονωμένη από τις άλλες. Για άλλες συμβουλές σχετικά με αυτό, δείτε το παρακάτω βίντεο:
Τέλος, μόλις εξασφαλιστούν τα βασικά, βεβαιωθείτε ότι διατηρείτε την ασφάλειά σας αυστηρή. Αυτό σημαίνει να ελέγχετε την αυθεντικότητα τυχόν εφαρμογών που κατεβάζετε στις συσκευές σας ή τυχόν συνδέσμων στους οποίους αποφασίζετε να κάνετε κλικ. Εάν έχετε μέλη της οικογένειας ή φίλους που έχουν τακτική πρόσβαση στο δίκτυό σας, ίσως θελήσετε να το διευκρινίσετε και μαζί τους. Επίσης, προσέξτε σε ποιους δίνετε πρόσβαση στις συσκευές σας, είτε φυσικά είτε εξ αποστάσεως μέσω λογισμικού όπως το Teamviewer ή το AnyDesk.
Email malware
Το Email είναι ένας πολύ κοινός τρόπος διανομής malware. Για να προστατευτείτε από αυτόν τον τύπο διανομής malware, συνιστούμε τα ακόλουθα βήματα:
Πάντα να επαληθεύετε εάν ο αποστολέας του email είναι νόμιμος.
Συγκεκριμένα, θα πρέπει να ελέγχεται ο τομέας της διεύθυνσης email του αποστολέα. Οποιαδήποτε μικρή διαφορά μπορεί να σημαίνει ότι επικοινωνεί μαζί σας ένας απατεώνας. Για παράδειγμα, εάν περιμένετε ένα αυτοματοποιημένο email από την Kraken, θα έπρεπε να έχει σταλεί από το [email protected], και όχι από το [email protected].
Για να διασφαλίσετε ότι λαμβάνετε πάντα emails από την επαληθευμένη διεύθυνσή μας, συνιστούμε τη χρήση κρυπτογράφησης PGP.
Πριν κάνετε κλικ σε έναν σύνδεσμο σε ένα email, ελέγχετε πάντα πού θα σας οδηγήσει. Μπορείτε να το κάνετε αυτό τοποθετώντας τον κέρσορα του ποντικιού σας πάνω από τον σύνδεσμο και κοιτάζοντας στην κάτω αριστερή γωνία του προγράμματος περιήγησής σας, η οποία θα εμφανίσει τον ιστότοπο στον οποίο θα σταλείτε.
Ένας άλλος τρόπος για να ελέγξετε έναν σύνδεσμο είναι κάνοντας δεξί κλικ στον σύνδεσμο και στη συνέχεια επιλέγοντας να αντιγράψετε τη διεύθυνση του συνδέσμου. Μόλις αντιγραφεί, ανοίξτε ένα λογισμικό επεξεργασίας κειμένου στη συσκευή σας και επικολλήστε το εκεί για να δείτε πού θα σταλείτε εάν κάνετε κλικ στον σύνδεσμο. Σε κινητές συσκευές, αυτό θα λειτουργήσει πατώντας παρατεταμένα τον σύνδεσμο μέχρι να εμφανιστεί ένα μενού όπου μπορείτε να επιλέξετε να αντιγράψετε τη διεύθυνση του συνδέσμου. Το κλικ σε έναν ύποπτο σύνδεσμο μπορεί να σας οδηγήσει σε έναν κακόβουλο ιστότοπο που θα μπορούσε να κατεβάσει αυτόματα malware στη συσκευή σας.
Σε ορισμένες περιπτώσεις δεν χρειάζεται καν να κάνετε κλικ σε τίποτα άλλο σε αυτόν τον ιστότοπο για να μολυνθεί η συσκευή σας. Εάν οποιαδήποτε στιγμή έχετε την αίσθηση ότι επισκεφτήκατε έναν ύποπτο ιστότοπο που προσποιήθηκε ότι είναι η Kraken, παρακαλούμε συμπληρώστε αμέσως αυτήν τη φόρμα. Μην διαγράψετε το email μέχρι να λάβετε απάντηση από εμάς, ώστε να μπορέσουμε να διερευνήσουμε την πηγή του.
Ανοίγετε μόνο συνημμένα email από αξιόπιστες πηγές.
Αν και πολλοί πάροχοι email καταβάλλουν ήδη μεγάλη προσπάθεια για να σαρώνουν τα συνημμένα σας για ιούς, αυτό δεν θα σας προστατεύσει από όλους τους κινδύνους. Ένα συνημμένο email μπορεί να μεταμφιεστεί με πολλούς τρόπους ώστε να μοιάζει με ένα κοινό αρχείο που θα εμπιστευόσασταν, όπως ένα έγγραφο PDF ή ένα αρχείο ZIP.
Ο καλύτερος τρόπος για να αντιμετωπίσετε αυτόν τον κίνδυνο είναι να επαληθεύσετε ξανά τον αποστολέα, έχοντας κατά νου ότι ο λογαριασμός email του θα μπορούσε να έχει παραβιαστεί. Ελέγξτε αν αυτό είναι το τυπικό είδος μηνύματος που λαμβάνετε από αυτόν τον αποστολέα, και αν είναι ασυνήθιστο, επικοινωνήστε τηλεφωνικά για να επαληθεύσετε ότι το έστειλε πράγματι. Μην χρησιμοποιείτε άλλο ψηφιακό κανάλι για να επικοινωνήσετε με τον αποστολέα, καθώς υπάρχει πιθανότητα να έχετε να κάνετε με έναν απατεώνα. Οι τηλεφωνικές κλήσεις, οι βιντεοκλήσεις ή οι προσωπικές συναντήσεις είναι οι καλύτεροι τρόποι για να διατηρήσετε τον κίνδυνο χαμηλό.
Τέλος, να θυμάστε ότι ο αποστολέας ενδέχεται να μην γνωρίζει ότι οι συσκευές του έχουν μολυνθεί από malware, οπότε μόλις κατεβάσετε το αρχείο, εκτελέστε μια σάρωση για ιούς σε αυτό το αρχείο για να καλύψετε όλες τις πιθανότητες να επηρεαστείτε από malware.
Copy and Paste malware
Μόλις αυτό το malware έχει κατέβει στη συσκευή σας, θα παραμείνει αδρανές μέχρι να αντιγράψετε και να επικολλήσετε ευαίσθητα δεδομένα όπως έναν κωδικό 2FA ή μια cryptocurrency address. Στην περίπτωση μιας cryptocurrency address, το malware θα αλλάξει αυτόματα την crypto address σας σε μια διεύθυνση που ελέγχει ο δημιουργός του malware.
Πάντα να επαληθεύετε τις crypto addresses πριν στείλετε κεφάλαια
Μόλις σταλεί το cryptocurrency, τα κεφάλαια δεν μπορούν να ανακτηθούν.
Ransomware
Αυτό το malware έχει σχεδιαστεί για να κλειδώνει τη συσκευή σας και να κλέβει τα αρχεία σας. Θα σας ζητήσει να στείλετε μια πληρωμή λύτρων σε cryptocurrency, μετά την οποία ισχυρίζεται ότι θα αποκτήσετε ξανά πρόσβαση στη συσκευή σας. Πολλές φορές δεν θα ανακτήσετε τα αρχεία σας ή δεν θα μπορέσετε να ανακτήσετε τη συσκευή σας, και το malware θα ζητάει απλώς περισσότερα κεφάλαια μέχρι να σταματήσετε να πληρώνετε.
Για να μειώσετε τον κίνδυνο ransomware πέρα από την τήρηση των συμβουλών που έχουν κοινοποιηθεί προηγουμένως, είναι ζωτικής σημασίας να έχετε μια σταθερή μέθοδο δημιουργίας αντιγράφων ασφαλείας που χρησιμοποιείται σε τακτά χρονικά διαστήματα. Αυτό το αντίγραφο ασφαλείας θα πρέπει επίσης να φυλάσσεται ξεχωριστά από τις συσκευές σας και να αποσυνδέεται από το οικιακό σας δίκτυο. Συνιστούμε είτε τη χρήση ενός ασφαλούς κρυπτογραφημένου περιβάλλοντος cloud από άκρο σε άκρο που χρησιμοποιεί πλεονάζουσα αποθήκευση είτε τη χρήση μιας εξωτερικής μονάδας δίσκου που αποθηκεύεται σε θησαυροφυλάκιο.
Σημειώστε ότι ενώ μερικές φορές υπάρχουν μέθοδοι για να ξεκλειδώσετε τη μολυσμένη συσκευή σας δεχόμενοι βοήθεια από τρίτο μέρος, τις περισσότερες φορές αυτά τα τρίτα μέρη είναι απατεώνες. Δεν συνιστούμε να επικοινωνήσετε με αυτά τα τρίτα μέρη, εκτός εάν είστε βέβαιοι ότι θα λάβετε τα δεδομένα σας πριν πραγματοποιηθεί οποιαδήποτε πληρωμή. Επίσης, λάβετε υπόψη ότι θα μπορούσατε να θέσετε σε κίνδυνο τυχόν εναπομείνασες συσκευές εάν αυτά τα τρίτα μέρη σας ζητήσουν να κατεβάσετε αρχεία τα οποία θα μπορούσαν επίσης να έχουν μολυνθεί με malware.