להלן כמה מהדרכים הנפוצות ביותר להידבקות של המכשירים שלך בתוכנה זדונית.
הודעות דואר זבל
מחברים של תוכנות זדוניות מנסים לעתים קרובות לגרום לך להוריד קבצים זדוניים. זו יכולה להיות הודעת דואר עם קובץ מצורף שמתחזה לקבלה עבור משלוח, החזר מס, או חשבונית עבור כרטיס. ייתכן שבהודעה תתבקש לפתוח את הקובץ המצורף כדי לקבל את הפריטים שנשלחו אליך, או כדי לקבל כסף.
אם תפתח את הקובץ המצורף, הדבר יוביל להתקנה של תוכנה זדונית במחשב שלך.
לפעמים קל לזהות הודעת דואר זדונית - היא עשויה להכיל איות ודקדוק שגויים, או להגיע מכתובת דואר שמעולם לא ראית בעבר. עם זאת, הודעות דואר אלה עשויות גם להיראות כאילו הן הגיעו מעסק חוקי או ממישהו שאתה מכיר. חלק מהתוכנות הזדוניות יכולות לפרוץ לחשבונות דואר ולהשתמש בהם כדי לשלוח הודעות זבל זדוניות לכל אנשי הקשר שהן מוצאות.
כדי להפחית את הסיכוי להידבקות במכשיר שלך:
-
אם אינך בטוח מי שלח לך את הודעת הדואר האלקטרוני – או אם משהו נראה לך חשוד – אל תפתח אותה.
-
לעולם אל תלחץ על קישור בלתי צפוי בדואר אלקטרוני. אם נראה שהוא מגיע מארגון שאתה נותן בו אמון או עושה איתו עסקים, ואתה סבור שהוא חוקי, פתח את דפדפן האינטרנט ועבור אל אתר האינטרנט של הארגון מהמועדף השמור שלך או מתוך חיפוש באינטרנט.
-
אל תפתח קובץ מצורף להודעת דואר אלקטרוני שלא ציפית לה, גם אם נראה שהיא באה ממישהו שאתה בוטח בו.
כדי לקבל מידע נוסף, ראה הגן על עצמך מפני דיוג.
Microsoft OneDrive כולל הגנה מוכללת מפני תקיפות של תוכנות כופר. לקבלת מידע נוסף, ראה זיהוי תוכנות כופר ושחזור הקבצים שלך.
פקודות מאקרו זדוניות של Office
Microsoft Office כולל שפת Scripting רבת-עוצמה המאפשרת למפתחים ליצור כלים מתקדמים שיעזרו לך להיות פרודוקטיבי יותר. למרבה הצער, פושעים יכולים גם להשתמש בשפת Scripting זו כדי ליצור קבצי Script זדוניים שמתקין תוכנות זדוניות או עושים דברים רעים אחרים.
אם אתה פותח קובץ של Office ואתה רואה הודעה כגון זו:
אל הפוך תוכן זה לזמין אלא אם אתה בטוח שאתה יודע בדיוק מה הוא עושה, גם אם נראה שהקובץ מגיע ממישהו שאתה נותן בו אמון.
: טריק פופולרי על-ידי פושעים הוא לומר לך שאתה עומד להיות מחויב על שירות שמעולם לא נרשמת עבורו. בעת יצירת קשר איתם כדי למחות, הם אומרים לך כי כדי לבטל את השירות, עליך רק להוריד קובץ Excel שהוא מספק ולמלא פרטים מסוימים. אם תוריד ותפתח את הקובץ, Excel יציג את האזהרה שאתה רואה לעיל. אם תבחר הפוך תוכן לזמין , המאקרו הזדון יפעיל וידביק את המערכת שלך.
אף חברה חוקית לא תגרום לך לפתוח קובץ Office רק כדי לבטל שירות. אם מישהו מבקש ממך, פשוט נתק אותן. זו הונאה, ולא נדרש שירות לביטול.לקבלת מידע נוסף על שליטה באופן הפעולה של פקודות מאקרו במכשיר שלך, ראה הפיכת פקודות מאקרו לזמינות או ללא זמינות בקובצי Office.
כוננים נשלפים נגועים
תולעים רבות מופצות על-ידי הדבקת כוננים נשלפים, כגון כונני הבזק מסוג USB או כוננים קשיחים חיצוניים. התוכנה הזדונית עלולה להיות מותקנת באופן אוטומטי כשאתה מחבר את הכונן הנגוע למחשב.
יש כמה פעולות שתוכל לבצע כדי למנוע הידבקות מסוג זה:
בראש ובראשונה, יש להיזהר מאוד מכל מכשיר USB שאינו בבעלותך. אם אתה מוצא מכשיר USB שכנראה אבד או הושלך, היזהר מלחבר אותו למחשב הכולל נתונים שחשובים לך. לעתים תוקפים משאירים באופן מכוון התקני USB נגועים כשהם מושלכים באזורים פופולריים בתקווה שמישהו ימצא אותם ויחבר אותם למחשב שלו.
: פעולה זו נקראת "מתקפת שחרור USB".
אם לא תחבר התקן כזה, לא תוכל להידבק. אם אתה מוצא כונן USB פשוט שוכב בסביבה, כנראה אבד, לראות אם יש פקיד קבלה בקרבת מקום, או אבד ומצא, כי אתה יכול להגיש אותו ל.
שנית, אם אתה מחבר התקן נשלף לא ידוע למחשב שלך, הקפד להפעיל סריקת אבטחה של ההתקן באופן מיידי.
כלולים בתוכנה אחרת
חלק מהתוכנות הזדוניות עלולות להיות מותקנות במקביל לתוכניות אחרות שאתה מוריד. בכך נכללות תוכנות מאתרי אינטרנט של ספקים חיצוניים או קבצים ששותפו באמצעות רשתות עמית-לעמית.
חלק מהתוכניות גם יתקינו תוכנות אחרות ש- Microsoft מזהה כתוכנות שעלולות להיות בלתי רצויות. אלה עשויות לכלול סרגלי כלים או תוכניות שמציגות לך פרסומות נוספות במהלך הגלישה באינטרנט. בדרך כלל ניתן לבטל את ההצטרפות ולא להתקין תוכנה נוספת זו על-ידי ניקוי תיבת סימון במהלך ההתקנה. אבטחת Windows להגן עליך מפני יישומים שעלולים להיות בלתי רצויים. לקבלת מידע נוסף, ראה הגנה על המחשב האישי שלך מפני אפליקציות שעלולות להיות בלתי רצויות.
תוכניות המשמשות ליצירה של מפתחות תוכנה (תוכנות keygen) בדרך כלל מתקינות תוכנות זדוניות במקביל. תוכנת האבטחה של Microsoft מוצאת תוכנות זדוניות ביותר ממחצית מהמחשבים שהותקנו בהם תוכנות keygen.
כך ניתן למנוע את התקנת התוכנה הזדונית או התוכנה שעלולה להיות בלתי רצויה:
-
הקפד תמיד להוריד תוכנה מאתר האינטרנט הרשמי של הספק.
-
הקפד לקרוא במדויק מה אתה מתקין - אל תלחץ סתם על 'אישור'.
דפי אינטרנט שנפרצו או שנחשפו לסכנה
תוכנות זדוניות יכולות להשתמש בפגיעויות תוכנה מוכרות כדי להדביק את המחשב שלך. פגיעוּת היא כמו חור בתוכנה שיכול לספק לתוכנות זדוניות גישה למחשב שלך.
כאשר אתה עובר לאתר אינטרנט, הוא יכול לנסות להשתמש בפגיעות בדפדפן האינטרנט שלך כדי להדביק את המחשב שלך בתוכנות זדוניות. ייתכן שאתר האינטרנט זדוני או שהוא אתר חוקי שנפרץ או נחשף לסכנה.
זו הסיבה שחשוב מאוד לשמור את כל התוכנות שלך, ובפרט את דפדפן האינטרנט שלך, מעודכן ולהסיר תוכנות שאינך משתמש בהן. זה כולל הרחבות דפדפן לא בשימוש.
באפשרותך להפחית את סיכוייך לקבל תוכנות זדוניות בדרך זו באמצעות דפדפן מודרני, כגון Microsoft Edge, ושמירה על עדכניותו.
: אינך מעוניין לעדכן את הדפדפן מאחר שיש כרטיסיות פתוחות רבות מדי? כל הדפדפנים המודרניים יפתחו מחדש את הכרטיסיות שלך לאחר תהליך עדכון.
תוכנות זדוניות אחרות
סוגים מסוימים של תוכנות זדוניות יכולים להוריד איומים אחרים למחשב שלך. לאחר שאיומים אלה הותקנו במחשב הם ימשיכו להוריד איומים נוספים.
ההגנה הטובה ביותר מפני תוכנות זדוניות ותוכנות שעלולות להיות בלתי רצויות היא מוצר אבטחה מעודכן בזמן אמת, כגון Microsoft Defender אנטי-וירוס.