ההאקרים ופושעי האינטרנט האחרים לא נחים לרגע, ותמיד ממציאים שיטות חדשות ומתוחכמות להגיע אל המידע האישי שלנו. החל מתוכנות לגיטימיות של חברות מוכרות שמכילות "תוספות" לא רצויות, עד להתקפות על הסמארטפון שלכם באמצעות המחשב הביתי. הנה כמה מהמלכודות העדכניות ביותר:
תוספי דפדפן זדוניים
תוספים לדפדפן הם משהו שרבים מאיתנו מתקינים מבלי לחשוב - אבל בשנה האחרונה הייתה עלייה חדה בשימוש בתוספים בעלי תכונות זדוניות נסתרות. דוגמה מצוינת לכך הוא התוסף Orbit Downloader, שנחשב לאחד מהתוספים הפופולריים ביותר להורדת קבצים וסרטונים מ-YouTube. באוגוסט האחרון גילתה חברת ESET שלתוסף קיים "צד אפל" שאיפשר ליוצריו לבצע מתקפות מניעת שירות נגד אתרים אחרים, תוך שימוש במשאבי המחשבים עליהם מותקנת התוכנה ומבלי שלגולשים יהיה מושג שהמחשב שלהם מנוצל בצורה הזו.
כדי להישאר בטוחים, השתמשו בתוספים לדפדפן רק כשזה ממש הכרחי, התקינו אותם רק ממקורות מהימנים ובדקו את ביקורות הגולשים לפני ההתקנה.
התקפות על הסמארטפון דרך המחשב הביתי
לצערנו, זה עדיין קל מאוד לשכנע את משתמשי אנדרואיד להתקין אפליקציות זדוניות. אבל ההאקרים הצליחו ליצור גם וירוסים שמדביקים את הסמארטפון כאשר הוא מחובר למחשב ביתי. דוגמה לכך הוא הווירוס KanKan שמתקין אפליקציות על מכשיר האנדרואיד מבלי שהמשתמש מבחין בכך וכשהמכשיר מחובר למחשב במצב "תיקון באגים".
איום נוסף מהעת האחרונה, שנעזר במחשב הרגיל כדי לתקוף את הסמארטפון, הוא ה-Hesperbot. ה-Hesperbot הופץ באמצעות אימייל בו הוא פונה ללקוחות הבנקים השונים ומבקש מהם לספק את מספר הטלפון שלהם כדי שניתן יהיה לשלוח להם קישור להתקנת האפליקציה החדשה כביכול של הבנק שלהם. מטרת המתקפה הייתה להשיג את שם המשתמש והסיסמה של הקורבן לאתר הבנק שלו.
כדי להימנע מאיומים על הסמארטפון הקפידו להתקין אפליקציות רק מחנויות האפליקציות הרשמיות, נעלו את המכשיר שלכם בסיסמה והגנו עליו באמצעות תוכנת אבטחה.
משתמשי הכסף הווירטואלי על הכוונת
המטבע הדיגיטלי האלטרנטיבי - Bitcoin - עלה לא מעט לכותרות בתקופה האחרונה - עם כספומטים שמאפשרים למשתמשים למשוך את הכסף הווירטואלי שלהם ממש כמו כסף רגיל ובארים שמסכימים לקבל תשלום ב-Bitcoins. אבל גם לכסף הווירטואלי יש צד אפל - אתרים כמו Silk Road, שפעל ברשת האינטרנט המחתרתית ושימש כזירת מסחר לסחורות לא חוקיות כמו סמים,
הלבנת הון, פורנוגרפיית ילדים ועוד, קיבל תשלום ב-Bitcoins כדי למנוע התחקות אחר הרוכשים.
פושעי הרשת לא נשארו אדישים לשימוש ההולך וגובר במטבע הווירטואלי והם מוציאים אל הפועל מתקפות כדי להגיע אל הארנקים הווירטואליים של המשתמשים. אם אתם משתמשים בכסף וירטואלי, מומלץ ליצור ארנק דיגיטלי לסכומים קטנים בו תשתמשו לבזבוזים, וארנק שני לסכומים גדולים יותר, אותו תאכסנו בצורה לא מקוונת, כדי שההאקרים לא יוכלו להגיע אליו.
ניצול של אתרים לגיטימיים להפצת וירוסים
האתרים בהם אנחנו גולשים ביומיום מאוחסנים בשרתים שנוצרו למטרה זו. אם אותם שרתים לא מתוחזקים כראוי והאבטחה שלהם ירודה, התוקפים יכולים לקבל גישה לכל האתרים המאוחסנים על אותו השרת. זה בדיוק מה שקרה לאחרונה עם קמפיין שנקרא "HOME" - אלפי אתרים לגיטימיים נפרצו והדביקו את הגולשים בווירוסים.
החדשות ה"טובות" הן שרוב הווירוסים שמופצים בצורה הזו מנצלים בדרך כלל פרצות אבטחה בדפדפנים, מערכות הפעלה ותוכנות כמו ג'אווה ופלאש שמתוקנות על המחשב, כך שאם תשמרו על התוכנות האלה מעודכנות, תוכלו להימנע מנזק ברוב המקרים.
אל תהפכו לקורבנות
כמו תמיד, אתם לא חייבים להפוך לקורבנות לפשע המקוון. ודאו שכל התוכנות שלכם מעודכנות - מערכת ההפעלה, תוכנת ה-Flash והג'אווה וכמובן הדפדפן - חשבו טוב לפני שאתם מתקינים משהו, השתדלו ככל האפשר להתקין אפליקציות ותוספים רק מהחנויות הרשמיות או מאתרים רשמיים של חברות מוכרות, וכמובן, הקפידו להשתמש בתוכנת אנטי וירוס טובה ואמינה.