Kötü amaçlı yazılım aslında nereden geliyor? Bilgisayarınıza nasıl bulaşır? Ve kendinizi nasıl koruyabilirsiniz?

Kötü amaçlı yazılımlar, bilgilerinizi alarak, dosyalarınızı bozarak, sisteminizi yavaşlatarak veya cihazınızı kontrol ederek size zarar verir.

Bu tür kötü amaçlı yazılımlar, sisteminize öylece havadan girmez. Peki kötü amaçlı yazılım aslında nereden geliyor? Bundan nasıl kaçınabilirsin?

1. Email ekleri

Resim Kredisi: ücretsiz

Muhtemelen her gün düzinelerce e-posta alıyorsunuz, bazıları tanıdığınız ve güvendiğiniz kişilerden, bazıları da yabancılardan veya şirketlerden. E-postalarınızla birlikte açabileceğiniz, indirebileceğiniz veya basitçe bakabileceğiniz dosyalar gibi bazı ekler alabilirsiniz. Kullanışlı olabilirler ama dikkat! Bazıları kötü haberlerdir ve bilgisayarınızı mahvedebilir.

Bilinmeyen veya şüpheli gönderenlerden gelen e-posta eklerini açmayın. Emin değilseniz, şüpheli iletileri çöp kutusuna atın veya spam olarak işaretleyin. Üzülmektense tedbirli olmak iyidir.

Olağandışı dosya uzantıları veya adları olan e-posta eklerini de açmamalısınız. Örneğin, "invoice.exe" adlı dosyaya sahip bir e-posta büyük olasılıkla gerçek bir fatura değildir; ".exe" yürütülebilir bir dosya olduğu anlamına geldiği için bu bir kötü amaçlı yazılımdır. Sadece silin ve devam edin.

instagram viewer

Ek olarak, e-posta eklerini tarayabileceği ve bulunan kötü amaçlı yazılımları engelleyebileceği veya kaldırabileceği için virüsten koruma yazılımı kullanın ve yazılımı güncel tutun.

Ve son olarak, e-posta sağlayıcınız bir tane sunuyorsa, güvenli ekler özelliğini kullanın. Bu, e-posta eklerini size teslim edilmeden önce sanal bir ortamda kontrol edebilir ve kötü niyetli eklerin gelen kutunuza ulaşmasını engelleyebilir.

2. Sahte Web Siteleri

Sahte web sitelerinin kötü amaçlı yazılım dağıtmasının birkaç yolu vardır. Bunlardan biri, bankanız, sosyal medyanız veya favori haber siteniz gibi çok kullandığınız gerçek bir web sitesi gibi davranmaktır. Sahte web sitesi, gerçek siteye benzer bir alan adına, logoya, tasarıma veya içeriğe sahip olabilir.

Örneğin, sahte web sitesi www.facebook[.]com yerine www.faceb00k[.]com veya www.facebook[.]net kullanabilir. Gerçek bilgilerinizle oturum açmanızı sağlamaya çalışabilir veya hesabınızı güncellemeniz gerektiğini söyleyebilir. Bunu yaparsanız, kimlik bilgilerinizi sahte web sitesinin arkasındaki dolandırıcılara vermiş olursunuz.

Ücretsiz indirmeler, kuponlar, ödüller veya anketler gibi sahte ödüllere de kanmayın. Sizi cihazlarınıza kötü amaçlı yazılım koyan bir siteye gönderecekler.

Orijinalliklerini doğrulamadan web sitelerini ziyaret ederken dikkatli olun. Bunu, URL'yi ve alan adını kontrol ederek yapabilirsiniz.. Ayrıca, kişisel veya finansal bilgilerin girilmesini gerektiren bir web sitesini ziyaret ederken her zaman güvenli bir bağlantı kullanın. Web sitesinin güvenli olmadığını veya geçersiz bir sertifikası olduğunu belirten bir uyarı mesajı görürseniz, devam etmemek en iyisidir.

Her zaman sağduyunuzu kullanın ve şüpheci olun. Ücretsiz şeyler alacağınızı söyleyen bağlantılardan veya düğmelerden uzak durun.

3. Yazılım İndirmeleri

Resim Kredisi: ücretsiz

Yazılım indirmeleri önemli bir kötü amaçlı yazılım kaynağıdır. Belirli bir arama motorundan yazılım indirmek isteyebilirsiniz, ancak makinenize eklediğiniz şeyin yasal mı yoksa gerçekten zararlı kötü amaçlı yazılım mı olduğunu bilmiyorsunuz.

Çoğu durumda, doğru yazılımı indiriyor olabilirsiniz. Ancak bu yazılım, yasal yazılımı ve tüm bilgisayar sisteminizi etkileyecek kadar çok sayıda kötü amaçlı içerikle dolu olabilir. Belki de en rahatsız edici yönü, bu kötü amaçlı yazılımın, hedeflenen aramalarınızın en üstünde görünerek sizi yazılım sitesinin meşru olduğuna inandırabilmesidir.

Yazılım indirmelerinden kötü amaçlı yazılımları önlemek için, ücretsiz veya kırık yazılım sürümleri olduğunu söyleyen gölgeli sitelerden hiçbir şey indirmeyin. Genellikle cihazlarınızı mahvedebilecek kötü amaçlı kötü amaçlı yazılımlarla doludurlar. Yasal sitelere veya güvenli olduğunu bildiğiniz sitelere bağlı kalın.

İndirilen dosyaları açmadan önce daima güvenilir bir virüsten koruma veya kötü amaçlı yazılımdan koruma yazılımıyla tarayın. Malwarebytes kullanmak için en iyi araçlardan biridir bu durumda.

Yazılımı yüklemeden önce hüküm ve koşulları okuyun ve istenmeyen seçeneklerin işaretini kaldırın. Bazı yazılımlar, ek programlar yüklemeyi veya tarayıcı ayarlarınızı değiştirmeyi deneyebilir. Dikkatli olun ve ihtiyacınız olmayan veya istemediğiniz tüm teklifleri veya özellikleri devre dışı bırakın.

4. sel

Torrentler oyun, film, müzik ve daha fazlasını indirmenize izin verir. Ancak, merkezi olmadıkları için kötü amaçlı yazılımla paketlenmiş olarak gelebilirler.

Yalnızca şuradan dosya indir: saygın ve iyi bilinen torrent siteleri Torrent kötü amaçlı yazılımlarından kaçınmak için olumlu kullanıcı incelemeleri ile. Ayrıca, daha önce olduğu gibi, kötü amaçlı yazılım içerme riski yüksek olduğundan, ".exe" gibi şüpheli uzantılara sahip dosyaları indirirken çok dikkatli olun. Bunları açmadan veya başlatmadan önce daima bir virüsten koruma paketiyle tarayın.

Bilgisayarınıza takıp çıkarabileceğiniz bazı depolama aygıtları kötü amaçlı yazılım içerebilir. Bunlar flash sürücüler, harici sabit sürücüler, CD'ler ve DVD'ler vb. Sakladıkları dosyaların yanı sıra, bu cihazlar önceden virüs bulaşmış dosyalardan toplanan kötü amaçlı yazılımları tutabilir. bilgisayar sistemlerinize karşı doğal merakınızı kullanan bilgisayar korsanları tarafından özel olarak kötü amaçlı yazılımlarla yüklenmeyin. Sen.

Bilinmeyen kaynaklardan çıkarılabilir medya kullanmaktan kaçının. Özellikle güvenmediğiniz birinden bir USB sürücüsü takarken veya sisteminize başka bir ortam entegre ederken dikkatli olun.

Ayrıca, içeriklerine erişmeden önce tüm harici cihazları güvenilir antivirüs yazılımıyla tarayın.

6. İçeriden Tehditler

İçeriden gelen tehditler, kuruluşunuzun ağına veya verilerine meşru erişimi olan ancak bunları kötü amaçlarla kullanan kişilerdir. Bunlar, sisteminize hala girebilen çalışanlar, yükleniciler, ortaklar ve hatta eski personel olabilir.

İçeriden gelen tehditler çok fazla hasara neden olabilirhassas bilgileri çalmak, kötü amaçlı yazılım yüklemek, işlemleri sabote etmek veya rakiplere veya bilgisayar korsanlarına sırları sızdırmak gibi.

Kötü amaçlı yazılımların içeriden gelen tehditlerden kaynaklanmasını önlemek için hassas verilere ve sistemlere erişimi sınırlamak üzere kullanıcı erişim denetimleri ayarlayın. Ayrıca, herhangi bir tuhaf etkinlik olup olmadığına bakmak için kullanıcı etkinliğini düzenli olarak izleyin ve denetleyin. Son olarak, güçlü bir güvenlik kültürü oluşturmak için çalışanlar ve çalışanlarla içeriden gelen tehditler hakkında konuşmalısınız.

7. Yamasız Yazılım

Düzeltme eki uygulanmamış uygulamalar veya yazılımlar, bilgisayar korsanlarının bilgisayarınızı ele geçirmesine izin verebilir. Buna göre ZDNet2019'daki her üç veri ihlalinden biri, yama uygulanmamış yazılım güvenlik açıklarından kaynaklanmıştır.

Öyleyse, yama uygulanmamış veya güncelliğini yitirmiş uygulamalardan kötü amaçlı yazılım almaktan nasıl kaçınabilirsiniz? İşte bazı ipuçları:

  • En son güvenlik güncellemelerini kullanarak işletim sisteminizi ve yazılım programlarınızı düzenli olarak güncelleyin.
  • Güvenlik hatalarının ve düzeltmelerinin zamanında yüklenmesini sağlamak için otomatik güncellemeleri etkinleştirin.
  • Uygulamaları indirirken yalnızca tanınan uygulama mağazalarını kullanın.
  • Bilgisayar sisteminizdeki ve akıllı telefonunuzdaki eski ve kullanılmayan uygulamaları kaldırmayı düşünün.

Kötü Amaçlı Yazılım Tehditlerinin Önünde Olun

Kötü amaçlı yazılım almanın tonlarca yolu vardır. Ancak endişelenmeyin: Tetikte kalarak ve ortaya çıkan kötü amaçlı yazılım tehditleri ve bunlardan kaçınmanın en iyi yolları konusunda kendinizi sürekli eğiterek virüs bulaşma şansını azaltabilirsiniz.