孫子兵法 The Art of War Avagy hogyan védjük meg számítógépünket a kártevőktől Hasznos tanácsok mindenkinek Music: Vanessa-Mae: The Art of War

Mitől kell félnünk?  Vírusok  Spam  Férgek (worms)  Trójaiak  SpyWare  Adathalászat  Hoax - Ismerősök bosszantása

Vírusok  számítógépes kód (program), amely egy másik programhoz vagy fájlhoz csatolja magát  így terjed át egyik számítógépről a másikra, közben megfertőzve a másik gépet is  tönkretehetik a programokat, a hardvereszközöket és a fájlokat egyaránt  nem terjednek emberi közreműködés nélkül

Hogyan „szerezhetők” be?  Másolt programokkal  csatolmányokkal  Internetes letöltésekkel  Azonnali Üzenetküldőkön keresztül

Féreg (worm)  vírusok egyik alosztálya  felhasználók közreműködése nélkül terjed  teljes (lehetőleg módosított) másolatokat terjeszt magáról a hálózaton át  felemészthetik a memóriát és a sávszélességet  nincs szükségük „gazdaprogramra” vagy „gazdafájlra” a terjedéshez

Trója Faló (Trojan Horse)  Számítógépes program, amely hasznosnak tűnik  Valójában kártékony  Nem sokszorosodik  Sokszor képesek az ígért funkciók elvégzésére is – így csökkentve a lebukás veszélyét

Spam  Fogadó által nem kért  Elektronikus levélszemét  Leterheli a hálózatokat, a szervereket  Néha az ek 90% is levélszemét

SpyWare  Személyes információkat gyűjt  Figyeli a böngészést  Ellopja az adatokat, továbbküldve idegeneknek  Megváltoztatja a számítógép beállításait  Nem replikálodik  Sokféle módon terjedhet

Adathalászat (phishing)  Jelszavak, bankszámlaadatok, személyes információk ellopása  Általában önként adja meg az áldozat ezeket  Hamis weboldalakon keresztül történik legtöbbször

Hogyan kerüljük el a fentieket?  Nr. 1.: Vírusirtó!!!  Ingyenes alternatívák:  AVG Free AVG Free  Avast Antivirus Avast Antivirus  Avira Avira  BitDefender BitDefender  Mindig frissíteni kell ezeket!!!

 Nr. 2: Megelőzés!  Csakis biztonságos forrásból töltsünk le programokat!  NE fogadjunk el Üzenetküldőkön (MSN, Yahoo messenger) kapott fájlokat, csakis akkor, ha a küldő előtte jelezte, hogy mi az! Semmiképpen ne fogadjuk el, ha idegen nyelven van mellette üzenet! Linkekre is vonatkozik! (pl. Click to see my photos):

 Semmiképpen se nyissunk meg gyanús -csatolmányokat!  Ha ismerőstől kapunk -t idegen nyelven, vagy képeslapot linkekkel (kattints a linkre, hogy megtekintsd), csakis akkor nyissuk meg csatolmányát, linkeket ha igazolta, hogy ő küldte! Linkekre fokozottan kell figyelni!

Vírus vagy nem vírus?! Kattint vagy nem kattint!?

 Linkek esetén a programok: böngésző, levelezőprogram rálátást biztosít, hogy mit is takar az a bizonyos link  Figyelni kell az program alsó lécet, amikor az egérrel a link fölött tartózkodunk. Lásd a következő képen:

Dupla kiterjesztésű fájlok  A fenti linkek dupla kiterjesztésű fájlt takarnak: postcard.gif.exe!  Ezek %-ban vírust rejtenek!  Egy kiterjesztés: szoveg.doc Dupla kiterjesztés: szoveg.doc.exe Mindig az utolsó az érvényes, tehát az.exe .exe kiterjesztésű fájlt ne fogadjunk el senkitől!  Állítsuk a számítógépünket úgy, hogy mutassa a dokumentumok kiterjesztését, ellenkező esetben nagyon nehéz észrevenni a gépen lévő dupla kiterjesztésű fájlokat!

PHISHING kisérlet

 A fenti Képen látható, hogy a link címe (ami az ben le van írva) és a valós cím (amit a böngésző mutat lent) NEM egyeznek meg! = phishing oldalra vinne!  SOHA NEM SZABAD személyes adatokat megadni honlapon, csak ha tudjuk 100% biztonságos!  pl: SEM valós cím! A szerver ahova vinne a link: bancatransilvania.spam.ro = phisingwww.bancatransilvania.spam.com/login/user  Valós cím csakis: lehetwww.bancatransilvania.ro  Ez nem csak erre, hanem minden címre vonatkozik!  Phishing ellen bizonyos böngésző plug-in-ek, illetve biztonsági programok segíthetnek, melyek figyelmeztetnek, ha ilyen oldalra akarunk lépni, de csakis akkor ha már tudomásuk van az oldal kártékony voltáról!  Mindig mi pötyögtessük be személyesen a weboldalak címeit, NE kattintsunk!

Féreg, Trójai faló, Spyware  Az antivíruson kívül antispyware programok segíthetnek!  Pl:  Spybot Search and destroy  Vigyázat! Legtöbb interneten található antispywarenek reklámozott program maga a kártevő, így csakis biztonságos forrásból beszerezendő ilyen program!  Tűzfal!

Tűzfal  véd az internetes betolakodóktól, megszűri a beérkező adatokat  Első számú védőbástya lehet  kezdőknek viszont nehéz lehet helyesen beállítani, hogy ne akadályozza a biztonságos programokat  Sokkal több felhasználói beavatkozást igényel mind az antivirus vagy antispyware: meg kell tanítani, hogy mit szeretnénk, hogy kirekesszen

Spam  Csakis megelőzés hatékony:  NE adjuk meg a valós -címünket honlapokon!  Készítsünk egy külön -címet (álnévvel), amit megadhatunk honlapokon, ahova feliratkozás szükséges  Tartozkodjunk a körlevelek továbbküldésétől = kérem megszámolni az utolsó kapott körlevélben fellelhető címek számát! Ugye mennyi van? Spammelőknek kész gyűjtögető paradicsom! Valaki már össze is gyűjtötte számukra. Akaratlanul is továbbadhatjuk körlevéllel spamelők számára ismerőseink címét!!!

Spam 2  Amennyiben mégis úgy gondoljuk, hogy a körlevelet érdemes továbbküldeni, védjük meg saját és mások címét a következőképpen:  Töröljünk ki minden címet a levélből továbbküldés előtt - amennyiben nem szükségesek  A címzetteket címet a BCC mezőbe írjuk, ne a to-ba! Ezzel más címzettek által láthatatlanná tesszük.  a To mezőbe írjuk be újra a saját -címünket (nem lehet üres)  Így a címzettek csakis a mi -címünket látják, senki másét!

cím  Amennyiben nyilvános oldalon megkell jelenjen az -címünk, írjuk a következőkképpen:  nev [kukac] szolgaltato [pont] com  nev [at] szolgaltato [dot] com  Vagy egy hasonló változattal  Emberi olvasó fel tudja ismerni, a gépi gyűjtögetőkkel ellentétben

Hoax  Egy valótlan híresztelés, mely megalapozottnak, hihetőnek tűnő tartalmával hamis állítások terjedését teszi lehetővé  Szövegezése többnyire tudományos-technikai jellegű, vagy érzelmekre ható:  "M$ új -kezelő architektúrájának köszönhetően képes trace-elni a továbbküldött leveleket, így biztosan kifizeti az itt írt összeget"  "új vírus van terjedőben, mely a képcső szinkronizálásának megváltoztatásával előbbb kis zöld pontokat rajzol a képernyőre, majd egy 'Boom!' felirat után felrobbantja a monitort"  Feladóként egy jól ismert intézmény vagy cég szerepel, az e- mail cím azonban vilagvege.seholfold.na jellegű  A szerző bizonygatja: neki is fizettek, ő is meggyógyult, stb.  Szinte kivétel nélkül tartalmaz valamiféle burkolt utalást, vagy nyílt utasítást a levél továbbítására vonatkozóan:  "küldd tovább ezt a levelet, vagy a kisbaba nem kap majd elég vért, és meghal"

Hoax 2  Segítenek az internetre rágyógyult emberiség elhülyítésében:  egy bolond százat csinál  akár 40-60%-kal megnövelhetik az forgalmat, ezáltal felesleges terhelést jelentenek az eket kezelő szervergépeknek, valamint az adatforgalmat biztosító sávszélességnek.  Fárasztják az értelmes embereket.

Hoax 3  Egy kis utánanézéssel rögvest kiderül, mekkora butaságok ezek  Technikailag lehetetlen lekövetni az ek utját (talán FBI-nak sikerül, cégeknek nehezen)  Minden cég PROFITORIENTÁLT, nem segélyszervezet, senki sem osztogat ingyen telefonokat, laptopokat, euromilliókat, de még egy centet sem!  Ismert cégek NEM reklámoznak ilyen módszerrel = kéretlen levélreklám = spam = illegális!

Hoax 4 Kerlek olvasd el es kuldd tovabb. Ha kitorlod Neked komolyan nincs szived. Hello, En egy 29 eves apa vagyok. Nekem es a felesegemnek gyonyoru eletunk volt egyutt. Hala Istennek van egy kisgyerekunk is. Nem olyan regen az orvosok daganatot fedeztek fel az agyaban es a kicsi testeben. Az egyetlen ut, hogy megmentsuk ot a mutet. Sajnos nincs eleg penzunk, hogy kifizessuk. Az AOL es a ZDNET beleegyezett, hogy segit nekunk. Az egyetlen ut, hogy segitsenek nekunk az, hogy elkuldom Neked ezt az e- mailt es te tovabbkuldod. Az AOL nyomonkoveti ezt a levelet es szamolja, hogy hany ember kapta meg. Minden ember, aki megnyitja ezt a mailt es tovabbkuldi minimum 3 embernek, 32 centet szerez nekunk. Koszonjuk! Udvozlettel,...

Közösségi oldalak  Iwiw, HI5, MySpace, Facebook stb.  A lehető legkevesebb oldalra regisztráljunk!  Csak a legszükségesebb adatokat adjuk meg mindenképp!  Figyeljünk oda az apróbetűs részre!  NE adjuk meg az -címeinkhez a belépőt!!! Bombázni fogja az összes ismerősünket -lel, hogy csalatkozzanak ők is! (nehéz eldönteni, hogy ez vagy a hoax-os ek bosszantóbbak  ) Ezeket a lépéseket át lehet (kell!) ugrani!

Nem örül senki ha naponta „meglepik” a barátok ennyi levéllel

© Creative Commons Inka 2009