Trending:
Privatumas internete Produktyvumas Internetinis sukčiavimas Išmanūs namai Duomenų apsauga Išmanieji laikrodžiai

Pradinis puslapis » Naujausi straipsniai » Saugūs atsisiuntimai kasdienybėje: kaip atpažinti pavojingus failus ir neįsileisti kenkėjiškų programų

Kibernetinis saugumas

Saugūs atsisiuntimai kasdienybėje: kaip atpažinti pavojingus failus ir neįsileisti kenkėjiškų programų

Posted by Tomas Žukauskas on
5 min. read 0 comments
Pagrindinė iliustracija
Pagrindinė iliustracija. Nuotrauka: Michael Geiger / Unsplash.

Failų siuntimasis tapo tokia įprasta kasdiene veikla, kad retas susimąsto, kas iš tiesų slepiasi už mygtuko „Download“. Pakanka kelių neapdairių paspaudimų, ir į kompiuterį ar telefoną gali patekti kenkėjiškos programos, bandančios vogti prisijungimus ar šifruoti duomenis.

Gera žinia ta, kad daugumos tokio tipo incidentų galima išvengti, jei laikomasi kelių paprastų taisyklių. Toliau aptarsime, į ką atkreipti dėmesį prieš atsisiunčiant failą, kaip elgtis su el. paštu gautomis nuorodomis ir kokius įpročius verta susiformuoti, kad skaitmeninis gyvenimas būtų ramesnis.

Kur saugiausia siųstis: oficialūs šaltiniai ir pavojingos alternatyvos

Patikimiausia vieta programoms ir dokumentams yra oficialios svetainės arba gerai žinomos parduotuvės. Kompiuteryje tai dažniausiai projekto ar kūrėjo svetainė, telefone – „Google Play“ ar „App Store“, o naršyklės plėtiniams – oficiali plėtinių parduotuvė.

Trečiųjų šalių svetainės, siūlančios „greitesnį“ ar „nemokamą“ atsisiuntimą, dažnai prideda papildomų programų, reklamos ar net kenkėjiškų komponentų. Net jei pats ieškomas įrankis atrodo pažįstamas, pakitęs pavadinimas, keista domeno galūnė ar rašybos klaidos turėtų kelti įtarimų.

Failo pavadinimas ir plėtinys: smulkmena, kuri daug pasako

Prieš spausdami „Atsisiųsti“, skirkite kelias sekundes failo pavadinimui ir plėtiniui. Dokumentai dažniausiai baigiasi .pdf, .docx, .xlsx, nuotraukos – .jpg, .png, .heic. Programoms ir diegimo failams būdingi .exe, .msi, .apk, .dmg ar .pkg plėtiniai.

Reikėtų saugotis situacijų, kai failo pavadinimas itin ilgas, primena rašybos klaidų virtinę, o plėtinys paslėptas, pavyzdžiui, „saskaita.pdf.exe“. Jei nematote plėtinių, verta įjungti jų rodymą sistemos nustatymuose, kad visada aiškiai matytumėte, kokio tipo failą atidarote.

Įtartinos nuorodos ir mygtukai: kur dažniausiai paslystama

Daugelis kenkėjiškų atsisiuntimų prasideda ne nuo oficialių svetainių, o nuo reklaminių banerių, iššokančių langų ar netikrų mygtukų. Ypač atsargiai reikėtų žiūrėti į ryškias „Download now“ juosteles, kurios dažnai yra reklama, o ne tikrasis atsisiuntimo mygtukas.

Geriau pelės žymeklį užvesti ant nuorodos ir pažiūrėti, kur ji iš tiesų veda (nuorodos adresas paprastai parodomas naršyklės apačioje). Jei domenas visiškai nesusijęs su svetaine, kurioje lankotės, arba primena jos kopiją su papildomomis raidėmis, verta langą uždaryti.

El. pašto laiškuose gauti failai: kada neverta jų atidaryti

El. paštu gautos „sąskaitos“, „siuntų dokumentai“ ar „patvirtinimai“ jau daugelį metų naudojami kaip masaliniai kabliukai. Net jei laiškas atrodo oficialus, būtina patikrinti siuntėją, jo el. pašto adresą ir tai, ar iš tiesų laukėte tokio dokumento.

Ypač atsargiai reikėtų elgtis su priedais, kurie yra .zip, .rar ar kiti suspausti archyvai, ypač jei slaptažodis nurodytas laiške. Tokiu formatu dažnai slepiamos kenkėjiškos programos. Jei kyla bent menkiausia abejonė, geriau susisiekti su tariamu siuntėju kitu kanalu ir paklausti, ar laiškas tikras.

Neteisėtos programos ir „nulaužtos“ versijos: paslėpta kaina

Teminė iliustracija
Teminė iliustracija. Nuotrauka: Štefan Štefančík / Unsplash.

Viliojanti mintis „sutaupyti“ renkantis nulaužtas programas daugeliui baigiasi tuo, kad kompiuteryje atsiranda papildomų procesų, reklamos ar net duomenų šifravimas. Tokiems paketams dažnai pridedami aktyvatoriai ir „raktų generatoriai“, kurie pats savaime yra kenkėjiškas kodas.

Be galimų teisinių pasekmių, naudotojas praranda ir bet kokias saugumo garantijas: tokios programos negauna atnaujinimų, o bet koks trikdis palieka spragas įsilaužėliams. Įvertinus sugaištą laiką, nervus ir riziką prarasti duomenis, oficiali licencija dažniausiai yra pigesnė ir ramesnė alternatyva.

Kaip padeda antivirusinės ir naršyklės filtrai

Šiuolaikinės operacinės sistemos, naršyklės ir saugumo sprendimai jau turi įdiegtus filtrus, kurie įspėja apie įtartinas svetaines ir atsisiuntimus. Vis dėlto jie nėra neklystantys, todėl verta naudotis keliomis apsaugos linijomis vienu metu.

Praktiškas žingsnis yra įjungti naršyklės siūlomą saugaus naršymo funkciją, naudoti atnaujintą antivirusinę programą ir reguliariai atnaujinti sistemą. Tai sumažina pavojų, kad netyčia atidarytas failas išnaudos senas, dar neužlopytas spragas.

Telefonai ir planšetės: programėlės ne vienintelis pavojus

Telefonuose dažniausiai manoma, kad grėsmę kelia tik programėlės, tačiau žalingi gali būti ir naršyklėje atidaromi failai. Pavyzdžiui, dokumentai, kurie prašo įjungti makrokomandas, arba atsisiųsti papildomą „atvaizdavimo įskiepį“.

Jei sistema įspėja, kad programėlė įdiegta iš nežinomo šaltinio, verta susimąstyti, ar tikrai jos reikia. Rekomenduojama išjungti nustatymą, leidžiantį diegimą iš nepatikimų šaltinių, ir jį įjungti tik trumpam, jei itin gerai žinote, ką ir kodėl diegiate.

5 naudingi įpročiai, kurie sumažina pavojingų atsisiuntimų tikimybę

Kasdieniams naudotojams nereikia gilintis į technines detales, tačiau keli nuoseklūs įpročiai stipriai sumažina žalingų atsisiuntimų galimybę. Juos verta aptarti ir šeimoje, ypač jei įrenginius naudoja vaikai.

  • Programas ir dokumentus siųstis tik iš oficialių svetainių ar parduotuvių.
  • Visada patikrinti failo pavadinimą ir plėtinį prieš jį atidarant.
  • Nespausti ryškių „Download“ reklaminių mygtukų ir įtartinų banerių.
  • Atsargiai vertinti el. paštu gautus priedus ir nuorodas, ypač iš nežinomų siuntėjų.
  • Reguliariai atnaujinti operacinę sistemą, naršyklę ir saugumo programinę įrangą.

Ką daryti, jei vis dėlto paspaudėte netinkamą mygtuką

Jei supratote, kad atsisiuntėte keistą failą ir jį atidarėte, svarbiausia nepanikuoti, bet veikti nuosekliai. Pirmiausia reikėtų atjungti įrenginį nuo tinklo, kad sumažėtų tikimybė plisti kenkėjiškai programai ar išsiųsti duomenis.

Tuomet verta paleisti pilną antivirusinį skenavimą, patikrinti įdiegtas programas ir naršyklės plėtinius, pašalinti nepažįstamus elementus. Jei pastebite keistą įrenginio elgesį ar gaunate pranešimų apie šifruotus failus, geriausia kreiptis į patyrusius kibernetinio saugumo specialistus ir nesiimti savarankiškų „remonto“ eksperimentų.

Ilgainiui svarbiausiu skydu tampa ne viena programa, o nuosekli skaitmeninė disciplina. Kiekvienas papildomas patikrinimas prieš spustelint „Atsisiųsti“ dažnai taupo laiką, pinigus ir nervus ateityje.

Duomenų apsaugaEl. paštasKenkėjiškos programosSaugūs atsisiuntimai
Written by Tomas Žukauskas
View profile

0 comments

Also read