Напевно, кожен з вас стикався з попередженнями про небезпеку переходу за невідомими посиланнями, адже це може призвести до зараження вашого пристрою шкідливим програмним забезпеченням. Ці підозрілі посилання можуть ховатися будь-де в інтернеті: в електронних листах від незнайомих відправників, під виглядом кнопок завантаження на стрімінгових сайтах або навіть у результатах пошуку Google. Навіть обізнані користувачі, знаючи про ризики, можуть випадково клікнути на таке посилання.
У цій статті ми розглянемо, що таке шкідливі посилання, а також дамо поради, як розпізнати небезпечні посилання та як діяти, якщо ви випадково на них потрапили.
Що таке шкідливе програмне забезпечення?
Серед користувачів, які не мають великого досвіду роботи з комп’ютерами, часто виникає плутанина щодо того, що саме являє собою термін «шкідливе програмне забезпечення». Можливо, досвідченіші користувачі більше знайомі з поняттям «вірус». Давайте розберемося, як ці терміни використовуються, щоб ви краще розуміли питання кібербезпеки.
Шкідливе програмне забезпечення, або шкідливе ПЗ, – це будь-яке програмне забезпечення, яке встановлюється на вашому пристрої та діє проти ваших інтересів. Воно може використовувати ресурси вашої системи, викрадати особисті дані, копіювати файли, вимагати гроші або навіть перетворювати ваш пристрій на частину ботнету. Шкідливе ПЗ – це широкий термін, який охоплює різні види зловмисного програмного забезпечення, такі як віруси, черв’яки, програми-вимагачі, шпигунське ПЗ, рекламне ПЗ та багато іншого.
Вірус – це один із типів шкідливого програмного забезпечення. Його особливість полягає в тому, що він самокопіюється при запуску та поширюється на інші пристрої в мережі, заражаючи їх.
Зазвичай, коли користувачі стикаються з проблемами у роботі комп’ютера, вони кажуть, що він “підхопив вірус”. Насправді, найчастіше причиною є інші види шкідливого ПЗ. Для чіткості, далі в статті ми будемо використовувати термін “шкідливе ПЗ”, а не “вірус”.
Як проявляє себе шкідливе ПЗ?
Оскільки шкідливе ПЗ – це широкий спектр різноманітних програм, ознаки зараження можуть бути різними. Один із найбільш небезпечних видів – це програми-вимагачі. Вони проникають у систему, шифрують файли та вимагають викуп за їх розшифрування. Цей вид шкідливого ПЗ завдав чимало клопоту останніми роками, швидко поширюючись між пристроями та заражаючи цілі мережі.
Іншим поширеним типом є рекламне ПЗ. Воно проникає на пристрій і показує небажану рекламу на веб-сайтах або навіть у вікнах програм. Хоча це менш небезпечно, ніж інші види шкідливого ПЗ, воно може бути дуже дратівливим. Сумнозвісні панелі інструментів браузера, які були поширені близько 10 років тому, є яскравим прикладом такого ПЗ. Вони можуть перенаправляти пошукові запити на іншу пошукову систему, відкривати вкладки з рекламою або додавати банери на веб-сторінки, які ви відвідуєте.
Іноді ви можете навіть не підозрювати, що ваш пристрій заражено. Деякі види шкідливого ПЗ можуть працювати у фоновому режимі, споживаючи ресурси системи для своїх підступних цілей, наприклад, розсилати спам, використовувати ваш пристрій для майнінгу криптовалют або шахрайства з рекламою. Без спеціальних знань відстежити це може бути складно. Шпигунське ПЗ збирає ваші дані (включаючи паролі) та надсилає їх зловмисникам. Однією з ознак зараження може бути значне сповільнення роботи пристрою, довше завантаження програм або веб-сторінок. Також, якщо у вас мобільний пристрій, він може нагріватися. Однак, сповільнення роботи пристрою з часом є природним процесом, тому визначити, чи це зараження, чи просто старіння, може бути непросто.
Які пристрої схильні до зараження шкідливим ПЗ?
Найбільш вразливі пристрої вдома – це персональний комп’ютер, телефон або планшет. Персональний комп’ютер – це настільний комп’ютер або ноутбук під управлінням Windows, Mac OS або Linux. Всі ці операційні системи мають свої вразливості, про які потрібно знати.
Раніше можна було почути, що “Mac не заражаються шкідливим ПЗ” або що Linux-комп’ютери стійкі до нього. Хоча колись шкідливого ПЗ для Mac та Linux було менше, ніж для Windows, будь-який домашній комп’ютер завжди був під загрозою. Зараз, коли Linux і особливо Mac стають все популярнішими, з’являється все більше шкідливого ПЗ, орієнтованого на ці операційні системи.
Мобільні телефони та планшети також стали мішенню шкідливого ПЗ. Android та iOS – дві найпопулярніші мобільні операційні системи, також схильні до зараження.
Як ваш пристрій заражається шкідливим ПЗ?
Звучить страшно, але більшість заражень можна уникнути, якщо бути уважним при кліках. Зазвичай, шкідливе ПЗ потрапляє на пристрій, коли ви дозволяєте ненадійному веб-сайту або програмі запустити інсталяційний файл. Наприклад, на сайтах для потокового відео або торрентах ви часто бачите кнопки на кшталт “Завантажити в HD!” поруч із потрібними файлами. Ці кнопки не є частиною сайту, а натомість намагаються заразити ваш комп’ютер шкідливим ПЗ. Якщо ви натиснете на таку кнопку, шкідливе ПЗ спробує встановитись.
Іншим поширеним способом поширення шкідливого ПЗ є посилання в електронних листах. Якщо ви отримали листа від невідомого відправника, краще його взагалі не відкривати. Якщо ж ви відкрили лист, не переходьте за жодними посиланнями, оскільки вони, ймовірно, ведуть до завантаження шкідливого ПЗ. Не відкривайте вкладення від невідомих відправників, адже вони також можуть містити приховане шкідливе ПЗ, навіть якщо виглядають як безпечні документи PowerPoint або PDF.
Як розпізнати шкідливе посилання?
Як ми вже зазначали, завжди перевіряйте джерело посилання перед тим, як клікати на нього. Якщо джерело – невідома адреса електронної пошти, небажане повідомлення у Facebook від незнайомця або твіт від користувача без підписників, то, скоріш за все, це шкідливе посилання.
Також будьте обережні зі скороченими URL-адресами. Скорочення URL стало популярним через обмеження символів у Twitter та інших платформах. Користувачі хотіли додавати посилання до твітів, але не хотіли займати забагато місця, тому вони використовували скорочувачі URL. Таким чином, довге посилання, наприклад:
https://www.wdzwdz.com/category/vpn/
скорочується до коротшого, наприклад:
https://goo.gl/GMSWJE
Проблема в тому, що це дає можливість приховувати шкідливі посилання. Якщо ви бачите таке посилання:
https://www.dodgysite.to/spam/dubioussoftware.exe
ви зрозумієте, що клікати на нього небезпечно. Але якщо URL скорочено, ви не зможете цього визначити.
Якщо ви сумніваєтеся щодо скороченого посилання, скористайтеся сайтами перевірки, наприклад, https://checkshorturl.com, щоб перевірити його безпеку перед переходом. Також можна використовувати інструменти для перевірки репутації веб-сайтів, наприклад, https://www.urlvoid.com/, щоб дізнатися, чи вважається посилання підозрілим.
Що робити, якщо ви натиснули на шкідливе посилання?
Можливо, ви випадково клікнули на посилання, яке здається підозрілим. Не варто панікувати, таке трапляється. Головне – виконати наступні кроки, щоб захистити свій пристрій:
Залишайтесь спокійними. Не потрібно панікувати. Якщо ви клікнули лише на одне шкідливе посилання, скоріш за все, з вами все буде добре. Просто виконайте наступні дії для впевненості.
Відключіться від інтернету. Шкідливе ПЗ може поширюватися з вашого пристрою на інші в мережі, а також спілкуватися з інтернетом. Тому перше, що потрібно зробити, якщо ви підозрюєте зараження – це перевести свій пристрій в автономний режим. Зробити це можна, від’єднавши кабель від мережі або вимкнувши Wi-Fi та мобільні дані.
Використайте диспетчер завдань, щоб закрити браузер. Потрібно покинути сайт зі шкідливим ПЗ і зупинити всі процеси, які він може виконувати на вашому пристрої. Найкращий спосіб зробити це – скористатися диспетчером завдань для примусового закриття браузера.
Відхиліть будь-які завантаження. Коли ви переходите за шкідливим посиланням, ви потрапляєте на сторінку, де, ймовірно, почнеться автоматичне завантаження. Браузер зазвичай запитує вас, чи хочете ви завантажити файл. Натисніть “Скасувати”, щоб уникнути запуску завантаження.
Якщо ви завантажили файл, не відкривайте його. Ви отримаєте попередження, якщо ваш браузер спробує запустити файл .exe або інший потенційно небезпечний тип. Скасуйте автозапуск та негайно видаліть файл.
Знову відкрийте браузер. Проблема може полягати в тому, що сторінки зі шкідливим ПЗ можуть не давати вам закрити їх за допомогою Javascript. Ви можете закрити браузер у диспетчері завдань, але при повторному відкритті вкладки відновляться, і сторінка зі шкідливим ПЗ знову з’явиться. Щоб цього не сталося, відкрийте браузер, коли ви ще відключені від інтернету. Так ви зможете закрити шкідливу вкладку, перш ніж вона зможе знову підключитися до інтернету і відобразити шкідливий Javascript.
Очистіть кеш. Для видалення файлів з відвідування шкідливого сайту очистіть кеш браузера.
Запустіть перевірку на шкідливе ПЗ. Для перевірки, чи був ваш пристрій заражений та очищення його, скористайтеся спеціальною утилітою. Є багато варіантів сканерів шкідливого ПЗ, але Malwarebytes – це популярний безкоштовний інструмент.
Користувачі Android: запустіть сканер root-кіта. Якщо у вас Android, можна додатково запустити сканер root-кіта для виявлення будь-якого прихованого шкідливого ПЗ.
Використовуйте захист від шкідливого ПЗ в реальному часі. Для запобігання проблемам у майбутньому, варто встановити програмне забезпечення для захисту від шкідливого ПЗ із захистом в реальному часі. Однак пам’ятайте, що його ефективність залежить від останнього оновлення. Регулярно оновлюйте операційну систему та захисне програмне забезпечення, щоб захистити себе від нових загроз.
Використовуйте VPN для безпеки в інтернеті
Ще одна хороша практика безпеки – це використання VPN під час роботи в інтернеті. VPN шифрує дані, які ваш пристрій передає через інтернет, роблячи їх недоступними для інших. Це особливо важливо під час використання публічних мереж Wi-Fi, наприклад, у бібліотеках або аеропортах. Деякі види шкідливого ПЗ спеціально націлені на користувачів таких точок доступу. Крім того, VPN захистить вас від крадіжки особистих даних.
Проте, варто пам’ятати, що VPN зазвичай не захищає від шкідливого ПЗ, якщо ви клікаєте на шкідливе посилання. Найкраще мати як захисне програмне забезпечення, так і VPN, і використовувати їх разом для оптимальної безпеки.
Рекомендовані VPN
Ми рекомендуємо два VPN-сервіси, які допоможуть вам залишатися захищеними в інтернеті:
1. ExpressVPN
ExpressVPN – дуже популярний VPN-сервіс, що забезпечує високу швидкість, простоту використання та надійний захист. Для збереження конфіденційності, сервіс використовує надійне 256-бітне шифрування та політику відсутності логів. Програмне забезпечення також включає додаткові функції безпеки, такі як захист від витоку DNS, аварійний перемикач та перевірку IP-адреси.
З’єднання дуже швидкі, а мережа серверів велика – 1500 серверів у 94 різних країнах. Програмне забезпечення просте у використанні та доступне для пристроїв під управлінням Windows, Mac OS, Linux, Android, а також для деяких ігрових консолей та смарт-телевізорів. Також є розширення для браузерів Google Chrome, Mozilla Firefox та Apple Safari.
Плюси
Розблоковує американський Netflix, BBC iPlayer та інші потокові сервіси
Швидке з’єднання з мінімальною втратою швидкості
Дуже простий та легкий у використанні
Сувора політика відсутності записів особистих даних
Чудова цілодобова підтримка.
Мінуси
Немає гнучких налаштувань для досвідчених користувачів.
Прочитайте повний огляд ExpressVPN тут.
2. NordVPN
NordVPN – відмінний VPN для забезпечення конфіденційності та безпеки. Сервіс пропонує важливі функції безпеки, такі як 256-бітне шифрування та політику відсутності логів. Також є спеціальні сервери, що пропонують додаткові можливості: анти-DDoS, подвійний VPN та цибуля через VPN. Особливістю цього сервісу є параметр CyberSec, який можна увімкнути. CyberSec захистить вас від шкідливого ПЗ, фішингу та інших загроз. Просто активуйте перемикач CyberSec в налаштуваннях, і ви будете захищені від шкідливого ПЗ під час використання VPN.
З’єднання досить швидкі для завантаження великих файлів або потокового відео. Є велика кількість серверів – понад 3500 у 60 різних країнах. Програмне забезпечення можна встановити на пристрої під управлінням Windows, Mac OS, Linux, iOS, Chrome OS, Android або Windows Phone.
Плюси
Сервери оптимізовані для розблокування Netflix
Велика мережа з понад 5400 серверів
Підтримка кількох підключень (6 пристроїв)
Посилений захист даних
Цілодобова підтримка в чаті.
Мінуси
Деякі сервери можуть бути повільними або ненадійними
Застосунки іноді повільно підключаються.
Прочитайте повний огляд NordVPN тут.
Висновок
Шкідливе ПЗ – це поширена проблема, яка може викликати різноманітні наслідки, від дрібних неприємностей, таких як додаткова реклама, до серйозних проблем, коли ваші файли зашифровані, і за їх розшифрування вимагають викуп. Однак, дотримуючись простих правил безпеки, ви зможете себе захистити. Ніколи не переходьте за посиланнями з невідомих джерел і не завантажуйте невідомі файли, особливо інсталятори, такі як .exe. Якщо ви випадково клікнули на шкідливе посилання, відключіться від інтернету, закрийте браузер, відхиліть усі завантаження та запустіть сканування на шкідливе ПЗ. Для максимальної безпеки використовуйте як захисне програмне забезпечення, так і VPN.
Чи був у вас досвід зараження шкідливим ПЗ? Як вам вдалося його позбутися? Поділіться своїм досвідом у коментарях нижче.