So vermeiden Sie Malware
Hier sind die häufigsten Arten, wie Malware Ihren Computer infiziert:
Veraltete Antiviren- und nicht gepatchte Geräte – Die wichtigste Maßnahme, die ein Computerbenutzer ergreifen kann, um geschützt zu bleiben, besteht darin, einen aktuellen Virenschutz zu verwenden und Patches / Updates auf Ihr Gerät anzuwenden.
- Aktualisieren Sie Ihre Anwendungssoftware mit aktuellen Patches.
- Installieren Sie immer Softwareupdates von gängigen Anbietern wie Adobe, Java, Microsoft und Apple.
Drive-By–Downloads – Wenn Sie eine Website besuchen, wird ein Skript auf der Website heimlich ausgeführt und installiert Malware
- Drive-by-Downloads treten auf, wenn ein Programm ohne Ihre Erlaubnis auf Ihr Gerät heruntergeladen wird. Eine Möglichkeit, dies zu tun, ist böswillige Werbung oder Malvertising. Sie kennen die Anzeigen, die am Rande vieler Webseiten erscheinen? Wenn böswillige Akteure dort Werbeflächen kaufen, können sie Malware in der Werbung installieren. Das heißt, wenn Sie diese bösartige Werbung sehen, die wie jede legitime Werbung aussieht, wird die in der Werbung versteckte Malware automatisch versuchen, auf Ihr Gerät herunterzuladen.
- Halten Sie Ihre Antiviren- und Systemsoftware auf dem neuesten Stand, um eine Infektion zu vermeiden.
Social Engineering – Schädliche Links
- Social Engineering beruht darauf, Sie dazu zu bringen, eine Aktion auszuführen, z. B. auf einen Link zu klicken. Wenn die bösartige Website geöffnet wird, kann Malware auf Ihrem Gerät installiert werden. Der einfache Besuch dieser Websites reicht aus, um Ihr Gerät zu infizieren.
- Einige Arten von Social Engineering verwenden Linkköder oder andere Techniken, um Sie dazu zu bringen, auf den bösartigen Link zu klicken. Link-Hetze (die nicht unbedingt bösartig ist) ist, wenn Inhaltsanbieter versuchen, Sie dazu zu bringen, auf einen Link zu klicken. Eine beliebte Form der Linkköder ist die Bereitstellung eines Teasers, der Interesse an der Geschichte weckt, wie „5 Dinge, die Sie daran hindern, reich zu sein“ oder „Als ich von diesem Trick erfuhr, es hat mich umgehauen!“
Social Engineering – Popup-Warnungen – Popup-Warnungen teilen dem Benutzer fälschlicherweise mit, dass sein Computer mit einem Virus infiziert ist oder ein anderes Problem hat, das behoben werden muss. Der Benutzer klickt auf die Warnung und wird entweder aufgefordert, die Software (wirklich Malware in Verkleidung) zu installieren, die angeblich das Problem behebt, oder ein „Drive-by“ -Download wird initiiert.
- Klicken oder interagieren Sie nicht mit dem Popup-Fenster. Klicken Sie im Beispiel rechts (Bild anklicken für größere Version) nicht auf die Schaltflächen „Pause“ oder „Stop“.
- Schließen Sie das Fenster, indem Sie entweder den Browser vollständig schließen oder über das (x) in der oberen rechten Ecke des Fensters
Social Engineering – Media Player – Eine beliebte Quelle für Malware ist ein Website-Media-Player-Download. Wenn ein Benutzer ein Video abspielen möchte, wird die Website aufgefordert, einen Videocodec oder eine andere erforderliche Software zu installieren. Die Media Player-Software installiert stattdessen Malware.
- Egal wie verlockend das Video ist, installieren Sie nur Media Player-Software von vertrauenswürdigen Websites wie Apple.com, Microsoft.com, und Adobe.com.
E–Mail-Anhänge – Eine der ältesten Möglichkeiten, Malware zu verbreiten, sind E-Mail-Anhänge
- Öffnen Sie keine Anhänge oder klicken Sie auf Links aus unbekannten oder nicht vertrauenswürdigen Quellen.
- Wenn ein Freund Ihnen einen Anhang sendet, der verdächtig aussieht, kontaktieren Sie ihn zuerst, bevor Sie den Anhang öffnen
- Öffnen Sie niemals E-Mail-Anhänge, die auf .exe, .fledermaus, .com, .vbs
Phishing–E-Mails – Phishing-E-Mails versuchen, Benutzer davon zu überzeugen, auf einen Link in der E-Mail zu klicken. Der Link führt den Benutzer zu einer Website, auf der entweder versucht wird, Malware manuell zu installieren, oder ein „Drive-By“ -Download durchgeführt wird, um die Malware zu installieren.
- Klicken Sie niemals auf Links in einer E–Mail
- Finden Sie heraus, wie Sie sich vor Phishing–E–Mails schützen können
Peer-to-Peer (P2P) / File-Sharing-Programme und Websites – Viele der P2P-Software wie Kazaa, Bearshare und iMesh enthalten Malware, die installiert wird, wenn Sie die P2P-Software installieren. Darüber hinaus wurde Malware häufig als legitime Musik- und Videodateien zum Herunterladen getarnt.