חברת ESET – כך תתגוננו מהתולעת האגרסיבית

חברת ESET מפרסמת טיפים להתגוננות בתגובה לתולעת המתפשטת באמצעות תוכנות להתכתבות מיידית.לפני כשבוע תולעת מחשבים אלמונית אילצה את ענקית התוכנה מייקרוסופט לחסום באופן זמני לינקים בתוכנת ההתכתבות המיידית שלה – המסנג'ר. לפי חברת ESET צעד זה שננקט על ידי מייקרוסופט הוא חסר תקדים ודי מפתיע, בהתחשב בעובדה שסוג האיום הזה הוא כלל לא חדש ונפוץ בכל התוכנות להתכתבות מיידית כגון סקייפ, יאהו מסנג'ר, msn מסנג'ר וכו'. אנליסטים מחברת ESET מעריכים שקצב התפשטות התולעת והאגרסיביות שלה הם שגרמו למייקרוסופט לנקוט בצעד זה.

 
"אופן הפעולה של התולעת הוא דיי פשוט" מסביר אמיר כרמי, מנהל מחלקת התמיכה הטכנית בנציגות ESET בישראל. "הקורבן מקבל הודעה מיידית אשר מכילה לינק, כביכול מאחד מאנשי הקשר שלו, הקורבן לוחץ על הלינק ונדבק בתולעת".
 
בחברת ESET מדגישים שסוג זה של איום התפתח עם השנים והיום יש תוכנות שיודעות לשלוח את ההודעות האלה בשפת המשתמש לפי האזור הגיאוגרפי שבו הוא נמצא, או אפילו להשתמש בנושאי חדשות אקטואליים באותה מדינה כדי לפתות את הקורבן ללחוץ על הלינק.
 
"רמת המורכבות עולה עם הזמן" מוסיף כרמי, "כיום מתגלים מקרים של ספאמרים וגם האקרים ששולחים למשתמשים ברשת הודעות בגוון אישי, עם מידע שלמראית עין גורם לנמען להאמין שהשולח מכיר אותו – למשל ספאמרים ששולחים לכאורה תגובות לפוסטים בבלוגים או מגיבים בטוקבקים לכתבות. בפועל, הם רוצים לפתות את הנמען להיכנס לאתר שלהם, שם מתבצעת ההדבקה".
 
בחברת ESET ממליצים על כמה כללי זהב בזמן השימוש בתוכנות הודעות מידיות:
 
1. לעולם אל תקבלו תמונות או קבצים כלשהם ולעולם אל תלחצו על לינקים שהתקבלו בתכונות להודעות מידיות מאנשים שאתם לא מכירים. כמו כן, אל תפתחו קבצים הנראים לכם קצת חשודים אפילו אם הם מגיעים ממישהו שאתם מכירים. נסו לברר את מקור הקובץ לפני שאתם פותחים אותו.
 
2. אל תגיבו להודעות מאנשים שאתם לא מכירים במיוחד אם לא ציפיתם לקבל מהם הודעה. אם מישהו שאתם לא מכירים שלח לכם בקשה להצטרף לרשימת אנשי הקשר שלכם – דחו את הבקשה.
 
3. יש לחסום הודעות לא רצויות – חסימת הודעות ספאם בתוכנות הללו יכולה להיות קלה יותר משחשבתם. רוב תוכנות ההתכתבות המיידית מאפשרות למשתמש ליצור את רשימת אנשי הקשר שלו.
 
4. לעולם אל תיתן מידע רגיש או אישי בהודעות מידיות. קיימות היום תוכנות אשר מסוגלות לרגל אחר המידע שעובר בהודעות האלו בלי שהמשתמש בכלל ידע על קיומן. תחת כותרת זו נכללים מספר כרטיס אשראי, סיסמאות, נתוני חשבון בנק או אפילו מידע אישי כמו מספרי טלפון או כתובת מגורים.
 
5. שירות ההודעות המידיות שאתה משתמש בו צריך להיות מוגן על ידי סיסמא חזקה כמו כל שירות אחר ברשת האינטרנט. תמיד השתמש בסיסמאות שונות לחשבונות שונים. אל "תמחזר" את הסיסמא שלך. אם אתה מתחבר לאחד מהחשבונות שלך במחשב ציבורי, ודא שאתה מנטרל את אופציית ה login האוטומטית.
 
6. המנע מפגישת זרים ששוחחת איתם בשיחות מידיות ברשת. אם בכל זאת החלטת לפגוש מישהו כזה, נקוט באמצעי זהירות מתאימים כמו להיפגש במקום הומה אדם או להגיע לפגישה עם אדם נוסף.
 
7. כבה את מצלמת האינטרנט שלך אם אתה לא משתמש בה. תולעים מסוימות מאפשרות לפושעים לרגל אחריך באמצעות המצלמה שלך. אם יש לך מצלמה מובנית, ודא שנורית הבקרה שלה מכובה כשאתה לא משתמש בה.

דילוג לתוכן