Malware ialah perisian hasad yang direka khusus untuk mengganggu, merosakkan, atau mendapatkan akses tanpa kebenaran kepada peranti anda. Dalam keluarga malware, anda akan menemui trojans, viruses, worms, spyware, dan banyak lagi.
Mana-mana sistem pengendalian sama ada Windows, Mac, Linux, Android, iOS atau lain-lain, disasarkan oleh pelaku berniat jahat dalam beberapa cara melalui malware. Adalah penting bagi sesiapa sahaja yang menggunakan peranti digital dalam kehidupan seharian untuk melindungi diri mereka daripada malware, walaupun peranti itu tidak disambungkan ke internet kerana malware boleh dihantar melalui Bluetooth, USB atau kaedah lain.
Jika anda perlu melaporkan insiden atau anda telah menjadi mangsa ransomware, hubungi pasukan Sokongan kami dengan mengklik butang di bawah:
Setiap kali anda memuat turun fail atau program, mengklik pautan, atau menyambungkan peranti anda ke rangkaian baharu atau peranti yang tidak diketahui, anda meletakkan semua peranti anda dalam risiko. Bukan sahaja peranti tunggal itu, tetapi semua peranti yang anda gunakan, dan peranti orang lain yang anda sambungkan.
Jika anda mendapat malware pada peranti anda, anda juga boleh menjangkiti peranti rakan dan keluarga.
Walau bagaimanapun, risiko sebenar malware terletak pada hakikat bahawa banyak daripadanya akan kekal tidak aktif dalam peranti anda tanpa pengetahuan anda. Program perisian ini diarahkan secara khusus untuk menunggu sehingga anda memasukkan kata laluan anda (keylogger), memasukkan akaun bank anda (banker trojan) atau memasukkan akaun crypto anda. Ia juga boleh digunakan apabila anda tidak menggunakan peranti anda (botnet dan mining trojan). Dan salah satu jenis malware yang paling teruk dikenali sebagai ransomware, di mana malware akan mengunci peranti anda dan akan meminta pembayaran untuk membukanya semula.
Malangnya, ini hanyalah pengenalan ringkas tentang pelbagai jenis malware yang tersedia, dan apabila dunia digital terus berubah, ancaman baharu muncul setiap hari.
Naik taraf, kemas kini, dan sahkan firmware, perisian, dan aplikasi semua peranti yang anda gunakan dengan kerap, dan peranti yang bersambung dengannya. Kesilapan biasa adalah hanya mengemas kini peranti yang paling kerap anda gunakan, tetapi keselamatan rangkaian rumah anda hanya sekuat pautan terlemah. Jadi pastikan untuk juga menyemak modem, router, pencetak dan peranti IOT (Internet of Things) anda.
Setelah semuanya dikemas kini, seterusnya adalah memastikan anda melindungi semuanya dengan kata laluan yang kukuh. Kami mengesyorkan menggunakan pengurus kata laluan yang bereputasi untuk tujuan ini, supaya anda mempunyai kata laluan yang unik dan dijana secara rawak untuk setiap peranti dan perkhidmatan yang anda gunakan. Jangan lupa kata laluan modem dan rangkaian Wifi anda semasa proses ini!
Pada rangkaian rumah anda, pastikan tetapan rangkaian anda disediakan sedemikian rupa sehingga setiap peranti diasingkan antara satu sama lain. Untuk petua lain tentang ini, lihat video di bawah:
Akhir sekali, setelah asas-asasnya dijamin, pastikan anda mengekalkan keselamatan anda dengan ketat. Ini bermakna menyemak ketulenan mana-mana aplikasi yang anda muat turun ke peranti anda atau mana-mana pautan yang anda putuskan untuk klik. Jika anda mempunyai ahli keluarga atau rakan yang kerap mengakses rangkaian anda, anda mungkin ingin menjelaskan perkara ini dengan mereka juga. Juga berhati-hati kepada siapa anda memberikan akses kepada peranti anda, sama ada secara fizikal atau jauh melalui perisian seperti Teamviewer atau AnyDesk.
Malware e-mel
E-mel adalah cara yang sangat biasa untuk malware diedarkan. Untuk melindungi diri anda daripada jenis pengedaran malware ini, kami mengesyorkan langkah-langkah berikut:
Sentiasa sahkan sama ada pengirim e-mel adalah sah.
Khususnya, domain alamat e-mel pengirim harus disemak. Sebarang perbezaan kecil boleh bermakna anda dihubungi oleh penipu. Contohnya, jika anda menjangkakan e-mel automatik daripada Kraken, ia sepatutnya dihantar dari [email protected], dan bukan dari [email protected].
Untuk memastikan anda sentiasa menerima e-mel daripada alamat kami yang disahkan, kami mengesyorkan menggunakan PGP encryption.
Sebelum mengklik pautan dalam e-mel, sentiasa semak ke mana ia akan mengarahkan anda.Anda boleh melakukan ini dengan mengarahkan kursor tetikus anda ke atas pautan dan melihat di sudut kiri bawah pelayar anda yang akan memaparkan laman web yang akan anda dihantar.
Cara lain untuk menyemak pautan adalah dengan mengklik butang kanan tetikus anda pada pautan dan kemudian memilih untuk menyalin alamat pautan. Setelah disalin, buka perisian penyuntingan teks pada peranti anda dan tampalkannya di sana untuk melihat ke mana anda akan dihantar jika anda mengklik pautan tersebut. Pada peranti mudah alih, ini akan berfungsi dengan mengetik dan menahan pautan sehingga anda mendapat menu di mana anda boleh memilih untuk menyalin alamat pautan.Mengklik pautan yang mencurigakan boleh membawa anda ke laman web berniat jahat yang boleh memuat turun malware secara automatik ke peranti anda.
Dalam beberapa kes, anda tidak perlu mengklik apa-apa lagi di laman web ini untuk mendapatkan peranti yang dijangkiti. Jika pada bila-bila masa anda merasakan bahawa anda melawat laman web yang mencurigakan yang menyamar sebagai Kraken, sila segera isi borang ini. Jangan padam e-mel sehingga anda mendapat maklum balas daripada kami, supaya kami boleh menyiasat sumbernya.
Hanya buka lampiran e-mel daripada sumber yang dipercayai.
Walaupun banyak penyedia e-mel telah berusaha keras untuk mengimbas lampiran anda untuk viruses, ini tidak akan melindungi anda daripada semua risiko. Lampiran e-mel boleh disamarkan dalam pelbagai cara untuk kelihatan seperti fail biasa yang anda percayai, seperti dokumen PDF atau arkib ZIP.
Cara terbaik untuk menangani risiko ini adalah dengan mengesahkan pengirim sekali lagi, sambil mengingati bahawa akaun e-mel mereka mungkin telah dikompromi. Semak sama ada ini adalah jenis mesej biasa yang anda terima daripada pengirim ini, dan jika ia luar biasa, hubungi melalui telefon untuk mengesahkan bahawa mereka sebenarnya menghantarnya. Jangan gunakan saluran digital lain untuk berkomunikasi dengan pengirim, kerana ada kemungkinan anda mungkin berurusan dengan penipu. Panggilan telefon, panggilan video, atau bertemu secara peribadi adalah cara terbaik untuk mengekalkan risiko rendah.
Akhir sekali, ingat bahawa pengirim mungkin tidak menyedari peranti mereka dijangkiti malware, jadi setelah anda memuat turun fail; jalankan imbasan virus ke atas fail itu untuk meliputi semua kemungkinan dijangkiti malware.
Malware Salin dan Tampal
Setelah malware ini dimuat turun ke peranti anda, ia akan kekal tidak aktif sehingga anda menyalin dan menampal data sensitif seperti kod 2FA atau alamat cryptocurrency. Dalam kes alamat cryptocurrency, malware akan secara automatik menukar alamat crypto anda kepada alamat yang dikawal oleh pencipta malware.
Sentiasa sahkan alamat crypto sebelum menghantar dana
Setelah cryptocurrency dihantar, dana tidak boleh dipulihkan.
Ransomware
Malware ini direka untuk mengunci peranti anda dan mencuri fail anda. Ia akan meminta anda menghantar pembayaran tebusan dalam cryptocurrency, selepas itu ia mendakwa bahawa anda akan mendapat akses semula ke peranti anda. Selalunya anda tidak akan mendapatkan semula fail atau dapat memulihkan peranti anda, dan malware hanya akan meminta lebih banyak dana sehingga anda berhenti membayar.
Untuk mengurangkan risiko ransomware selain daripada mengikuti petua yang telah dikongsi sebelum ini, adalah penting anda mempunyai kaedah sandaran yang kukuh yang digunakan pada selang masa yang tetap. Sandaran ini juga harus disimpan berasingan daripada peranti anda dan diputuskan sambungan daripada rangkaian rumah anda. Kami mengesyorkan sama ada menggunakan persekitaran cloud yang disulitkan hujung ke hujung yang selamat yang menggunakan storan berlebihan atau menggunakan pemacu luaran yang disimpan dalam peti besi.
Ambil perhatian bahawa walaupun kadang-kadang terdapat kaedah untuk membuka kunci peranti anda yang dijangkiti dengan menerima bantuan daripada pihak ketiga, selalunya pihak ketiga ini adalah penipu. Kami tidak menasihati untuk menghubungi pihak ketiga ini, melainkan anda pasti bahawa anda akan menerima data anda sebelum sebarang pembayaran dibuat. Juga ingat bahawa anda boleh meletakkan mana-mana peranti yang tinggal dalam risiko jika pihak ketiga ini meminta anda memuat turun fail yang juga boleh dijangkiti malware.