Topul celor mai populare momeli folosite de hackeri pentru a infecta utilizatorii

Laboratoarele anti-virus ale Panda Security au lansat un studiu privind tipurile de site-uri web infectate cu malware si blocate de solutiile antivirus ale companiei in primele trei luni ale lui 2011.

Conform studiului, 25 % din site-uri au folosit drept momeala continut video sau audio; 21,63 % se refera la programe tip “installer” (programe destinate instalarii de drivere, plugin-uri etc) sau update-uri de software; 16,53 % au pretins ca sunt programe “ crack “ si generatoare de chei si 16 % au fost URL-uri pentru retele sociale.

Luis Corrons, Director Tehnic la Panda Security, precizeaza ca “utilizatorii continua sa cada victime ale linkurilor malitioase ce ofera trimiteri catre inregistrari video captivante sau emisiuni televizate favorite. Aceasta tehnica a devenit o arma preferata a hackerilor deoarece presupune investitie minima si atrage un numar mare de victime. Cele mai multe astfel de site-uri descarca troieni in calculatoarele utilizatorilor fara stirea sau consimtamantul lor. De aceea, o solutie de securitate buna, capabila sa ii blocheze in mod proactiv, este extrem de utila mai ales pentru utilizatorii care nu pot distinge intre site-urile daunatoare si cele inofensive”.

eBook-urile sunt pe locul 5 in lista (5,25 % din total), urmat de descarcarile P2P si continutul pentru adulti. Topul este inchis de site-urile care ofera programe software pentru calculatoare, sisteme de operare, browsere, jocuri video si software antivirus (toate folosite in mai putin de 3% din cazuri).

Cele mai blocate site-uri din primul trimestru

Cele mai blocate trei site-uri de catre produsele Panda in primul trimestru al anului sunt trei pagini web din Brazilia, primul referindu-se la un video lansat de Consulatul Japonez indicand salvarea unui grup de supravietuitori de tsunami.

Al doilea site contine un video care arata ca un presupus scurt-circuit care a provocat moartea a 15 persoane, iar al treilea contine inregistrari privind o presupusa concediere a unui ofiter de politie din cauza activitatilor sale pe internet.

”Atacatorii exploateaza subiectele fierbinti si curiozitatea morbida a utilizatorilor ”, explica Corrons. ”Cine nu este interesat in urmarirea celor mai recente imagini despre un astfel de dezastru natural ca recentul cutremur din Japonia? ”, continua acesta.

Topul in functie de popularitate

Studiul arata preferinţele utilizatorilor in raport cu ispitele utilizate. De exemplu, daca aruncati o privire la aplicatiile P2P, veti vedea ca cel mai popular program este Ares, urmat de Torrent si eMule.

In ceea ce priveste retelele sociale, Facebook este inca rege, urmat de Messenger, Tuenti si MySpace.

Cel mai cautat sistem de operare este Windows, urmat de Mac si Linux. In cele din urma, Explorer domina inca piata browser-ului Web, cu Firefox si Chrome venind din urma.

“Nu exista secrete atunci cand este vorba de a afla daca un site este legitim sau nu si devine tot mai complicat pentru utilizatori sa le diferentieze. Si chiar mai rau decat a deveni infectat este faptul ca ai putea sa nu stii asta, decat daca ai o solutie de securitate de incredere.”, explica cei de la Panda Security.

Panda ofera utilizatorilor Panda Cloud Antivirus, un instrument gratuit pentru a obtine “o a doua opinie” despre starea computerelor lor. Panda Cloud Antivirus scaneaza PC-ul in profunzime chiar daca aveti alte programe antivirus instalate.

Ce NU trebuie sa faci pe Internet pentru siguranta ta si a conturilor tale

Internetul aduce un mare plus vietii noastre iar avantajele utilizarii lui sunt nenumarate si nici nu mai intra in discutie. Insa intotdeauna este si un revers al medaliei. Exista pericole la tot pasul si pentru a te bucura de beneficiile Internetului trebuie sa stii si cum sa te protejezi. Securitatea datelor personale, a conturilor bancare si a intimitatii sunt motive mai mult decat suficiente pentru a invata sa eviti capacanele la care esti expus in fiecare zi.

Specialistii de la CyberDefender, furnizori de servicii de securitate pentru Internet, au studiat problema si au venit cu cateva solutii, mai precis lucruri pe care NU trebuie sa le faci atunci cand navighezi in lumea virtuala.

Am extras dintre ele cateva de care ne lovim zi de zi fara sa le dam mare importanta:

1. Cum sa te protejezi cand utilizezi un alt calculator decat al tau personal

NU bifa niciodata butonul ” Keep me sign in” daca utilizezi un calculator la care mai au acces si altii.

Ai grija cu calculatorul de la birou. Ai senzatia ca este al tau pentru ca lucrezi in fiecare zi pe el, dar la fel de bine il pot folosi si alti colegi in lipsa ta. Pot face un lucru foarte simplu, sa -si trimita pe adresa lor toate emailurile primite de tine. De asemenea pot vedea foarte simplu toata istoria ta de site-uri accesate.

Daca te-ai logat pe un site, nu uita sa te si deloghezi atunci cand parasesti site-ul!
Sterge istoricul de site-uri accesate al browser-ului pe care il folosesti dupa ce ai terminat de folosit respectivul calculator.

NU salva niciodata parole de acces pentru diferite site-uri pe alte calculatoare decat al tau personal, pentru ca ulterior alti utilizatori pot avea acces la conturile tale de pe aceste site-uri.

2. Cum sa te protejezi pe retelele de socializare precum Facebook

Foloseste setarile de protejare a datelor personale (setarile de confidentialitate). Nu lasa liber accesul pentru „prietenii prietenilor” pentru a putea vedea nici macar data nasterii sau numarul de telefon. Aceste date pot fi folosite si te poti trezi fara bani in cont. Multe banci, atunci cand te contacteaza sau le contactezi telefonic pentru diferite probleme referitoare la contul tau, fac doar o simpla verificare pentru a se asigura ca vorbesc cu titularul contului- intreaba data nasterii.

3. Nu folosi aceeasi parola pentru mai multe conturi

Este greu sa tii minte mai multe parole asa ca multi dintre noi folosim aceeasi parola pentru toate conturile pe care le avem pe diferite site-uri. Problema este ca odata descoperita parola esti 100% expus.

Ca solutie este de preferat sa ai parole diferite pentru tipuri de conturi diferite. De exemplu pentru conturile de email si logare pe calculatorul de serviciu foloseste anumite parole iar pentru tot felul de site-uri si retele de socializare alte parole.

Anumite browsere au o functie de mare ajutor in acest caz -„master password”. Sub acesta parola unica iti poti salva diferite alte parole pe care le folosesti pentru diferite conturi. Atunci cand le uiti nu trebuie decat sa introduci in tool-ul respectiv „master password’’-ul tau si acolo vei gasi si restul parolelor.

Care sunt cele mai nesigure parole pe Internet

In ziua de azi pericolele Internetului ne pandesc la tot pasul. Avem multe conturi active pe multe site-uri, inclusiv cele de socializare, iar acest fapt ne face vulnerabili in fata hackerilor. Primul pas pe care trebuie sa-l faci pentru a nu fi o prada usoara este legat de parolele pe care le utilizezi.

Daca nu vrei ca vreun partener gelos sau ca un hacker sa-ti sparga contul de Yahoo Messenger, Facebook sau Hi5, iata un top al celor 10 parole de evitat. Parolele slabe sunt primele care cad prada programelor speciale de spargere a conturilor si ai fi uimit sa afli ca un hacker poate fura nu mai putin de 1.000 de conturi in doar 17 minute.

Compania Imperva, care se ocupa de securitatea datelor pe Internet, a facut o statistica a celor mai folosite parole in online, dupa ce a analizat aproape 32 de milioane de parole.

Iata care sunt acestea:

1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123

Un avertisment important este adresat celor care folosesc pe Facebook, de pilda, aceeasi parola pe care o folosesc la serviciu sau pentru conturi cum ar fi home banking. Puteti pune in pericol sistemele companiei cu parole nesigure, usor de aflat, cum este ‘123456’

Sfaturi de la Windows pentru crearea unei parole puternice:

· Contine cel putin opt caractere.
· Nu contine numele de utilizator, numele real sau numele companiei.
· Nu contine un cuvant intreg.
· Este semnificativ diferita de parolele anterioare.
· Contine caractere din fiecare dintre urmatoarele patru categorii: litere mari, litere mici, cifre, simboluri de pe tastatura: ` ~ ! @ # $ % ^ & * ( ) _ – + = { } [ ] \ | : ; ” ‘ < > , . ? /.

Este posibil ca o parola sa corespunda criteriilor de mai sus si sa fie in continuare o parola slaba. De exemplu, Hello2U!corespunde tuturor criteriilor listate pentru o parola puternica, insa este in continuare o parola slaba, deoarece contine un cuvant intreg. H3ll0 2 U!este o alternativa mai puternica, pentru ca inlocuieste unele litere din cuvantul intreg cu cifre si include spatii.