Virus on ohjelmisto, joka on suunniteltu kulkeutumaan tietokoneeseen tarkoituksenaan aiheuttaa mahdollisesti korjaamatonta vahinkoa kiintolevylle ja tiedostoille. Virukset eivät ole ainoa tietokoneelle aiheutuva vaara, mutta ne ovat yleisimmin tunnettu muoto. Virukset ovat eräänlaisia haittaohjelmia eli haittaohjelmia, jotka on suunniteltu erityisesti latautumaan laitteeseesi, olipa kyseessä sitten pöytätietokone, älypuhelin tai tabletti, jotta niitä voitaisiin manipuloida tai vahingoittaa.
Lisäksi laitteeseesi ladatut haittaohjelmat voivat tallentaa ja varastaa tietojasi, kuten luottokorttitilitietojasi. Monet tuntevat yleisimmät haittaohjelmien muodot, kuten phishing-huijaukset, mainosohjelmat, vakoiluohjelmat, virukset ja madot. Tässä tutkimme kuitenkin muita hakkerointimenetelmiä, jotka eivät ole yhtä tunnettuja, mutta jotka silti johtavat siihen, että käyttäjät saavat viruksia, haittaohjelmia tai ovat vaarassa joutua hakkeroiduksi.
Sosiaalisen median huijaukset ja haittaohjelmat
Olemme kaikki kokeneet sosiaalisessa mediassa clickbait-toiminnan, josta on tullut viime vuosina suosittu ala. Clickbait määritellään "sisällöksi, jonka päätarkoituksena on herättää huomiota ja kannustaa kävijöitä klikkaamaan linkkiä tietylle verkkosivulle".
Kun joku julkaisee linkin sosiaalisessa mediassa, kuten Facebookissa tai Twitterissä, hän sisällyttää siihen otsikon, joka houkuttelee käyttäjiä klikkaamaan linkkiä ja katsomaan lisää, kertomatta kuitenkaan, mille sivustolle hän siirtyy.
Käyttäjiä pyydetään usein antamaan henkilökohtaiset yhteystietonsa, jotka voidaan kerätä ja myydä verkkorikollisille. Ilmeisin skenaario on se, että kun uusista tv-ohjelmista tulee sosiaalisen median keskipiste, eri alustat täyttyvät runsaasti viesteistä, joissa pyydetään klikkaamaan linkkiä, josta pääsee uusimman jakson esikatseluun. Tämä on klassinen esimerkki tempusta, jolla hakkerit suostuttelevat ihmisiä klikkaamaan outoja linkkejä ja lataamaan tuntemattomia tiedostoja.
Hyödyntämispaketit
Exploit-paketit ovat erityyppisiä työkalupaketteja, joita käytetään ohjelmistosovelluksista löytyvien tietoturva-aukkojen hyödyntämiseen yksinkertaisesti haittaohjelmien levittämistä varten. Näiden pakettien kohteena ovat käyttäjät, jotka käyttävät tietokoneillaan epävarmoja tai vanhentuneita ohjelmistosovelluksia. Vuonna 2015 Yahoo joutui tämän uhriksi, kun se isännöi haitallisia mainoksia, jotka ohjasivat käyttäjiä näitä paketteja isännöiville verkkosivustoille.
Mobiilipakolaisohjelmat
Useimmat ihmiset yhdistävät lunnasohjelmat kannettaviin tietokoneisiin ja tietokoneisiin, mutta koska älypuhelimet ovat yleistyneet, verkkorikollisilla on nyt mahdollisuus hyökätä käyttäjiin, kun he ovat liikkeellä.
Mobiililunnasohjelmat hyödyntävät jälleen voimakkaasti sosiaalisen median sivustoja huijatakseen ihmisiä lataamaan sisältöä, jota he luulevat viattomaksi sisällöksi. Kun lunnasohjelma on ladattu, se salaa tiedostot tai lukitsee laitteen ja vaatii lunnasrahaa tiedostojen salauksen purkamiseksi tai laitteen lukituksen avaamiseksi. Ihmiset, jotka joutuvat tämän uhriksi, todennäköisesti maksavat maksun, sillä monet meistä tallentavat sisältöä, joka on tärkeää henkilökohtaisessa ja työelämässä.
Online-pelaamisen haittaohjelmahyökkäykset
Verkkopelaamisesta on tulossa yhä suositumpi markkina-alue verkkorikollisille. Innokkaat pelaajat käyttävät yleensä paljon aikaa hahmojen rakentamiseen, ja pelimaailmassa näitä hahmoja voidaan myydä erittäin houkuttelevaan hintaan. Pelaaminen ja pelaajat ovat siksi täydellinen kohde, ja ne ovat hyvin alttiita haittaohjelmien käsitteelle. Jos käyttäjän tili hakkeroidaan, verkkorikolliset voivat varastaa pelaajan tunnistetiedot ja päästä käsiksi pelitiliin. Näin he voivat siirtää pelin sisäisiä varoja muille tileille ja myydä niitä harmailla markkinoilla, jotka ovat luvattomat, mutta eivät välttämättä laittomat paikat, joissa myydään virtuaalisia esineitä ja valuuttaa oikealla rahalla.
Selainlaajennuksen mainos- ja haittaohjelmat
Jos huomaat, että selaimesi ohjataan satunnaisesti "Ads by Browser Extension" -mainoksiin Internetiä käyttäessäsi, on mahdollista, että tietokoneeseesi on tarttunut mainosohjelma.
Ilmaisen ohjelmiston "Ads by Browser Extension" lataaminen on siis eräänlainen mainosohjelma, joka saattaa ilmestyä latauksen seurauksena ja asentaa itsensä tietokoneellesi ilman, että haluat sitä sinne, tai jopa tietämättäsi. Yleisiä oireita mainosohjelmien asentamisesta ovat muun muassa mainosbannerien ja ponnahdusikkunoiden lisääntyminen, jotka yrittävät huijata käyttäjää lataamaan väärennettyjä päivityksiä tai muita ohjelmistoja.
Mitä voimme oppia näistä menetelmistä?
Verkkorikolliset keksivät aina uusia ja kekseliäitä tapoja huijata sinua, ja heidän menetelmänsä voivat olla kaikenkokoisia ja -muotoisia. Vaikka järjestelmiä uhkien torjumiseksi kehitetään, verkkorikollisuus on aina askeleen edellä, joten on tärkeää, että ymmärrämme uhat mahdollisimman hyvin, jotta voimme soveltaa tietojamme käytäntöön ja pysyä turvassa päivittäin.
Pyydä esittelyä MetaPhish-ohjelmistostamme ja kohdista phishing- ja lunnasohjelmahyökkäykset suoraan henkilöstöllesi, jotta työntekijöidesi herkkyys näille huijaussähköposteille kasvaa. Voit myös ottaa meihin yhteyttä eLearning-moduulimme Essential Phishing Awareness -aiheesta, jotta henkilökuntasi ymmärtää, mitä phishing-sähköpostissa on syytä huomioida.
