BEZPIECZEŃSTWO CYFROWE

2.4. Niebezpieczne pliki

Kolejnym poważnym problemem jest nadmierna naiwność samych internautów. Internet nie jest bezpiecznym miejscem, ponieważ wraz z potrzebnymi informacjami można również uzyskać złośliwe oprogramowanie i wirusy. Do złośliwych celów hakerzy i wirusy specjalnie spreparowują wiadomości, które nakłaniają niczego niepodejrzewających użytkowników do przejrzenia załączników i wykonania przesłanego programu. Często ofiary takich ataków polegają na fałszywym adresie zwrotnym (pole „Od:” w wiadomości), temacie wiadomości, specjalnie dobranym tekście wiadomości (np. sugestia zainstalowania pobranej poprawki bezpieczeństwa) lub innych funkcjach wiadomości. Ten rodzaj ataku nazywany jest inżynierią społeczną.

Oto kilka wskazówek dla tych, którzy muszą przeglądać pliki otrzymane pocztą elektroniczną lub innymi środkami komunikacji:

• Nigdy nie przeglądaj załączonych plików otrzymanych od nieznajomych, czy to za pośrednictwem poczty e-mail, kanałów czatu (IRC, Skype, ICQ itp.) lub innych środków.
• Jeśli nie spodziewałeś się załącznika, uznaj go za podejrzany, nawet jeśli został wysłany przez kogoś, kogo dobrze znasz. Nawet dokument Word może zawierać instrukcje złośliwego programu.

• Przed otwarciem otrzymanego dokumentu Microsoft Office, w programie Microsoft Word (Excel, Powerpoint itp.) wybierz Narzędzia>Opcje, Zabezpieczenia, Zabezpieczenia makr>Poziom zabezpieczeń, zaznacz Wysoki.

• Upewnij się, że osoba, która podpisała list, rzeczywiście wysłała wiadomość e-mail (zadzwoń do niej, wyślij wiadomość e-mail lub użyj aplikacji komunikacyjnej, takiej jak Skype, ICQ itp,)

• Sprawdź otrzymany plik pod kątem wirusów za pomocą programu antywirusowego. Możesz również sprawdzić otrzymany plik za pomocą narzędzi antywirusowych online, takich jak http://www.kaspersky.com/scanforvirus lub http://www.virustotal.com.

• Upewnij się, że tekst wiadomości jest logiczny - czy nadawca mógł wysłać wiadomość e-mail z załączonym takim plikiem?