Нижче наведено найпоширеніші способи зараження зловмисними програмами на ваших пристроях.
Спам
Автори зловмисних програм часто намагаються змусити вас завантажити зловмисні файли. Це може бути повідомлення електронної пошти з файлом вкладення, який інформує вас, що це квитанція на доставку, відшкодування податків або рахунок за квиток. Повідомлення може сповіщати, що вам потрібно відкрити вкладення, щоб отримати елементи, надіслані вам або отримати гроші.
Якщо відкрити це вкладення, ви інсталюєте шкідливу програму на своєму ПК.
Іноді зловмисне повідомлення електронної пошти буде легко виявити, тому що воно може містити орфографічні та граматичні помилки або бути надіслано з адреси електронної пошти, яку ви ніколи не бачили. Однак ці повідомлення електронної пошти можуть також виглядати, наче вони надіслані з офіційної організації або знайомої людини. Деякі зловмисні програми можуть зламати облікові записи електронної пошти та використовувати їх для розсилання зловмисного спаму всі контактам, які вони знайдуть.
Щоб зменшити ймовірність зараження пристрою, виконайте наведені нижче дії.
-
Якщо ви не впевнені в тому, хто надіслав повідомлення електронної пошти або щось виглядає неправильно, не відкривайте його.
-
Ніколи не клацайте неочікуване посилання в електронному листі. Якщо ви вважаєте, що це організація, якій ви довіряєте або з якими працюєте, і вважаєте, що вона може бути законною, відкрийте браузер і перейдіть на веб-сайт організації з власного збереженого вподобання або з пошуку в Інтернеті.
-
Не відкривайте вкладення в повідомлення електронної пошти, на яке ви не очікували, навіть якщо воно надійде від того, кому ви довіряєте.
Докладні відомості див. в статті Захист від фішингу.
Microsoft OneDrive має вбудований захист від атак програм-шантажистів. Докладні відомості див. в статті Виявлення зловмисних програм із вимогою викупу та відновлення файлів.
Зловмисні макроси Office
Microsoft Office містить потужну мову сценаріїв, яка дає розробникам змогу створювати додаткові інструменти, які допоможуть вам підвищити продуктивність. На жаль, злочинці також можуть використовувати цю мову сценаріїв для створення зловмисних сценаріїв, які інсталювали зловмисні програми або роблять інші погані речі.
Якщо відкрити файл Office і з'явиться таке повідомлення:
НЕ вмикайте цей вміст, якщо ви не впевнені, що саме знаєте, що він робить, навіть якщо файл походить від того, кому ви довіряєте.
Попередження!: Популярний трюк злочинців полягає в тому, щоб сказати вам, що ви збираєтеся бути стягнуті за послугу, на яку ви ніколи не зареєструвалися. Коли ви звертаєтеся до них на знак протесту, вони кажуть вам, що щоб скасувати службу, вам просто потрібно завантажити файл Excel, який вони надають, і заповнити деякі відомості. Якщо ви завантажите та відкриєте файл Excel, відобразиться попередження, що відображається вище. Якщо вибрати параметр Увімкнути вміст , зловмисний макрос запускатиметься та заражатиме вашу систему.
Жодна законна компанія ніколи не змусить вас відкрити файл Office, щоб скасувати службу. Якщо хтось попросить вас, просто зачекайте. Це шахрайство, і немає служби, які потрібно скасувати.
Докладні відомості про керування запуском макросів на пристрої див. в статті Увімкнення та вимкнення макросів у файлах Office.
Інфіковані знімні диски
Багато хробаків поширюються через зараження знімних дисків (наприклад, USB-носіїв або зовнішніх жорстких дисків). Зловмисні програми можуть автоматично інсталюватися, коли ви підключите інфікований диск до комп’ютера.
Є кілька речей, які можна зробити, щоб уникнути такого типу інфекції:
Перш за все, будьте дуже обережні з будь-яким USB-пристроєм, яким ви не володієте. Якщо ви знайшли USB-пристрій, який, мабуть, було втрачено або відкинуто, не хочете підключати його до комп'ютера з даними, про які ви дбаєте. Іноді зловмисники навмисно залишають заражені USB-пристрої, що прокладаються в популярних районах, сподіваючись, що хтось знайде їх і підключить їх до свого комп'ютера.
Порада.: Це називається атакою usb drop.
Якщо ви не підключите його, ви не зможете заразитися. Якщо ви знайшли USB-носій, який просто пролежав навколо, мабуть, загубився, подивіться, чи є сусідня приймальня, або загублений і знайдений, що ви можете повернути його.
По-друге, якщо ви підключите до комп'ютера невідомий знімний пристрій, обов'язково негайно запустіть перевірку безпеки.
В комплекті з іншими програмами
Деякі зловмисні програми можуть інсталюватися одночасно з іншими програмами, які ви завантажуєте. Це стосується програмного забезпечення зі сторонніх веб-сайтів або файлів, надісланих через однорангові мережі.
Деякі програми також інсталюють інше програмне забезпечення, яке корпорація Майкрософт визначає як потенційно небажане програмне забезпечення. Це може включати панелі інструментів або програми, які показують додаткову рекламу під час перегляду сайтів. Зазвичай ви можете відмовитися та не інсталювати це додаткове програмне забезпечення, знявши прапорець під час інсталяції. Безпека у Windows може допомогти захистити вас від потенційно небажаних програм. Докладні відомості див. в статті Захист ПК від потенційно небажаних програм.
Програми, які використовуються для створення ключів для програмного забезпечення (генератори ключів) часто інсталюють одночасно й зловмисне програмне забезпечення. Захисне програмне забезпечення Microsoft знаходить зловмисні програми більше ніж на половині ПК з інстальованими генераторами ключів.
Ви можете уникнути інсталяції зловмисного або потенційно небажаного програмного забезпечення наступним чином.
-
Завжди завантажуйте програмне забезпечення з офіційного веб-сайту постачальника.
-
Переконайтеся, що ви читаєте, що саме ви інсталюєте, а не просто натискаєте кнопку OK.
Зламані або небезпечні веб-сторінки
Зловмисне програмне забезпечення може використовувати відомі вразливості програм для зараження вашого комп’ютера. Вразливість – це отвір у програмному забезпеченні, який може надати зловмисним програмам доступ до вашого ПК.
Під час переходу на веб-сайт він може спробувати використати вразливості в браузері, щоб інфікувати ПК зловмисною програмою. Цей веб-сайт може бути зловмисним або це може бути справжній веб-сайт, безпеку якого було порушено або який було зламано.
Ось чому дуже важливо зберегти все програмне забезпечення, особливо ваш браузер, в актуальному стані та видалити програмне забезпечення, що не використовується. Це стосується невикористовуваних розширень браузера.
Ви можете зменшити ймовірність отримання зловмисного програмного забезпечення таким чином, використовуючи сучасний браузер, наприклад Microsoft Edge, і зберігаючи його в оновленні.
Порада.: Не хочете оновлювати браузер, тому що відкрито забагато вкладок? Після оновлення всі сучасні браузери знову відкриють вкладки.
Інше зловмисне програмне забезпечення
Певні види зловмисних програм можуть завантажити інші загрози для вашого ПК. Після інсталяції таких загроз на комп’ютері вони продовжують завантажувати інші загрози.
Найкращий захист від зловмисного програмного забезпечення та потенційно небажаного програмного забезпечення – це найновіший продукт безпеки в реальному часі, наприклад Microsoft Defender Antivirus.
