În articolul precedent explicam câteva semne prin care ne putem da seama că sistemul nostru a fost infestat, printre care: mesajele false venite de la antiviruși neinstalați, apariția unui toolbar pe care nu l-am instalat, redirecționarea căutărilor, apariția unor pop-up-uri cu diferite recomandări, cei din listele noastre de contacte primesc emailuri false de la noi sau parola stocată în browser a fost schimbată.
În articolul de astăzi vă voi descrie metodele prin care putem să ne protejăm în astfel de situații.Ce se poate face în astfel de situații?
În cazul în care sistemul ne-a fost infestat cu aplicații malițioase, există mai multe metode de rezolvare a problemei, de la unele foarte ușoare, la unele de-a dreptul radicale.Imediat după ce observați un mesaj de la un antivirus pe care știți cu siguranță cu nu îl aveți instalat, primul lucru este să închideți computerul, evident nu înainte de a salva orice trebuia salvat. Apoi redeschideți computerul, intrând în Safe Mode No Networking. În funcție de sistemul de operare, acest lucru se face prin apăsarea tastei F8 (Windows), sau prin alegerea respectivei funcții din meniul de pornire (Linux). În acest moment trebuie dezinstalat orice program a fost instalat în ultima vreme. De asemenea, există anumite toolbar-uri și extensii în browsere care trebuie și ele dezinstalate. De cele mai multe ori toolbar-ul poate fi dezinstalat direct din meniul de extensii al browser-ului (Extensions pentru Chrome, Add-ons pentru Firefox și pentru Internet Explorer). Dacă reușiți, puteți redeschide computerul în modul normal, iar dacă mesajul antivirus nu mai apare, înseamnă că cel mai probabil problema s-a rezolvat. Evident, antivirusul de pe sistem va trebui actualizat și rulat cu o scanare completă de sistem cât mai repede. De cele mai multe ori acesta va găsi ceva reziduuri ale software-ului malware pe care tocmai l-ați dezinstalat.
În cazul în care nu pot fi dezinstalate programele recent instalate (cu sau fără voia noastră), toolbar-urile și extensiile, practic singura metodă care va funcționa este restaurarea sistemului într-un punct în care această problemă nu exista. Cum se face acest lucru? Sistemele de operare au în mod normal funcția de restaurare (Restore Point) pornită implicit. Ea face cópii de siguranță la întregului sistem. Dacă intervin probleme foarte serioase, un utilizator poate pur și simplu să apese butonul Restore și să aleagă data la care știe sigur că această problemă nu exista. Sistemul se va restaura în acel stadiu, iar problema va dispărea, cel mai probabil. După restaurare este absolut necesară actualizarea programului antivirus și scanarea completă a sistemului, apoi actualizarea tuturor celorlalte programe, inclusiv a sistemului de operare.
Ce trebuie făcut în care contul serviciului online a fost compromis? În primul rând trebuie anunțați toți cei din lista de contacte că acel cont nu mai este valabil, cel puțin temporar. Acest lucru este necesar pentru a se evita răspândirea virusului la cei din lista de contacte. În al doilea rând trebuie contactat serviciul online pentru recuperarea parolei (nu vor putea funcționa metodele puse la dispoziție în mod normal de către acesta (întrebare de siguranță, număr de telefon, etc), deoarece ele pot fi modificate din interiorul contului, dacă hackerul are parola). Cele mai multe servicii online sunt pregătite pentru un astfel de atac și pot retrimite rapid o nouă parolă, odată ce utilizatorul dovedește că este proprietarul de drept al contului. Un lucru care trebuie reținut este acela că rareori serviciile online trimit emailuri de verificare de acest gen, iar dacă, înainte de a accesa un link dintr-un email primit de la „serviciul online”, trimiteți un email către furnizor întrebându-l despre acel email, nimeni nu se va supăra. Dacă este o schemă de phishing, veți face chiar un bine, avertizându-i că o astfel de acțiune îi targhetează clienții.
Ce puteți face în situația în care contul bancar v-a fost accesat ilegal și golit? De obicei băncile restituie aceste sume, în special dacă pot recupera banii. Din păcate au existat și situații în care instituțiile financiare au refuzat să acopere paguba, iar tribunalul a susținut această decizie concluzionând că vina a aparținut proprietarului contului. Pentru a nu păți așa ceva este esențial să vă asigurați că nu cădeți victimă unei scheme de tip phising. În plus, cardurile de credit trebuie asigurate cu 3dSecure, a cărei parolă trebuie schimbată cât de des se poate. Multe instituții financiare accepta stabilirea unui plafon de tranzacții. Acest lucru vă poate asigura măcar de faptul că nu veți pierde toți banii. În plus, instituțiile financiare s-ar putea să fie dispuse să acopere sume mici de bani pentru a nu pierde capital de imagine. Mai mult, există și alte precauții care pot fi luate, cum ar fi să fiți anunțați prin SMS imediat cum orice sumă de bani este transferată în străinătate. Totuși, hackerii de obicei resetează aceste setări și chiar și numerele de telefon înainte de a face transferurile. Așa că este bine ca acestea să fie încredințate instituțiilor financiare nu diferitelor sisteme digitale care administrează conturile bancare.
No comments:
Post a Comment