Dette er noen av de vanligste måtene som enhetene dine kan bli infisert med skadelig programvare på.
Søppelpost
Forfattere av skadelig programvare prøver ofte å lure deg til å laste ned skadelige filer. Dette kan være en e-post med et filvedlegg som utgir seg for å være en pakkekvittering, refundert avgift, eller en faktura for en billett. De kan fortelle deg at du må åpne vedlegget for at skal varene leveres, eller for at du skal få penger.
Hvis du åpner vedlegget, vil du ende opp med å installerer en skadelig programvare på PC-en.
Noen ganger er skadelige e-poster enkle å indentifisere – de kan ha feilstavelser, dårlig grammatikk, eller komme fra en e-postadresse du ikke har sett før. Men e-postene kan også se ut som at de kommer fra en legitim bedrift, eller noen du kjenner. Visse typer skadelig programvare kan hacke e-postkontoer og bruke dem til å sende ondsinnet søppelpost til alle kontaktene som er tilgjengelig.
Slik reduserer du sjansene for at enheten blir infisert:
-
Dersom du ikke er sikker på hvem som har sendt deg e-posten, eller om noe ikke ser helt riktig ut, frarådes det å åpne den.
-
Klikk aldri på en uventet kobling i en e-postmelding. Hvis det ser ut til å komme fra en organisasjon du stoler på eller gjør forretninger med, og du tror det kan være legitimt, åpner du nettleseren og går til organisasjonens nettsted fra din egen lagrede favoritt eller fra et Internett-søk.
-
Ikke åpne et vedlegg i en e-postmelding som du ikke forventet, selv om det ser ut til å komme fra noen du stoler på.
Hvis du vil ha mer informasjon, kan du se Beskytt deg mot phishing.
Microsoft OneDrive har innebygd beskyttelse mot løsepengevirusangrep. Hvis du vil ha mer informasjon, kan du se gjenkjenning av løsepengevirus og gjenoppretting av filene dine.
Skadelige Office-makroer
Microsoft Office inneholder et kraftig skriptspråk som gjør det mulig for utviklere å opprette avanserte verktøy for å hjelpe deg med å bli mer produktiv. Dessverre kan kriminelle også bruke skriptspråket til å opprette skadelige skript som installerer skadelig programvare eller gjør andre dårlige ting.
Hvis du åpner en Office-fil og ser en melding som dette:
IKKE aktiver innholdet med mindre du er sikker på at du vet nøyaktig hva det gjør, selv om filen ser ut til å komme fra noen du stoler på.
: Et populært triks av kriminelle er å fortelle deg at du er i ferd med å bli belastet for en tjeneste du aldri registrerte deg for. Når du kontakter dem for å protestere, forteller de deg at du må avbryte tjenesten du bare trenger for å laste ned en Excel-fil de oppgir, og fylle ut noen detaljer. Hvis du laster ned og åpner filen, viser Excel advarselen du ser ovenfor. Hvis du velger Aktiver innhold , kjøres den skadelige makroen og infiserer systemet.
Ingen ekte firma vil noensinne få deg til å åpne en Office-fil bare for å avbryte en tjeneste. Hvis man ber deg om det, legger du bare på. Det er en svindel, og det er ingen tjeneste du trenger å avbryte.Hvis du vil lære mer om hvordan du kontrollerer hvordan makroer kjører på enheten, kan du se Aktivere eller deaktivere makroer i Office-filer.
Infiserte flyttbare stasjoner
Mange ormer sprer seg ved å infisere flyttbare stasjoner, som USB-flash-stasjoner og eksterne harddisker. Den skadelige programvaren kan installeres automatisk når du kobler den infiserte stasjonen til PC-en.
Det finnes et par ting du kan gjøre for å unngå denne typen infeksjon:
Først og fremst bør du være svært forsiktig med alle USB-enheter som du ikke eier. Hvis du finner en USB-enhet som har vært tilsynelatende forsvunnet eller kastet, må du være forsiktig med å sette den inn i en datamaskin som er viktig for deg. Noen ganger vil angripere legger fra seg infiserte USB-enheter med vilje i populære områder i håp om at noen finner dem og setter dem i datamaskinen sin.
: Dette kalles et «USB drop attack».
Hvis du ikke kobler den til, kan du ikke bli infisert. Hvis du finner en USB-stasjon som bare ligger rundt, tilsynelatende tapt, se om det er en nærliggende resepsjonist, eller tapt og funnet, at du kan levere den til.
Hvis du kobler til en ukjent flyttbar enhet til datamaskinen, må du være sikker på at du kjører en sikkerhetsskanning av den umiddelbart.
Sammen med annen programvare
Visse typer skadelige programvarer kan installeres samtidig som andre programmer du laster ned. Dette inkluderer programvarer fra webområder for tredjeparter, eller filer som deles via node-til-node-nettverk.
Enkelte programmer vil også installere andre programvarer som Microsoft indentifiserer som et potensielt uønsket programvare. Dette kan inkludere verktøylinjer eller programmer som viser deg ekstra annonser når du surfer på nettet. Vanligvis kan du velge og ikke installere ekstra programvarer ved å fjerne en avmerkingsboks under installasjonen. Windows Sikkerhet kan bidra til å beskytte deg mot potensielt uønskede programmer. Hvis du vil ha mer informasjon, kan du se Beskytt datamaskinen fra potensielt uønskede programmer.
Programmer som brukes til å generere programvarenøkler (keygens) brukes samtidig ofte til å installere et skadelig programvare. Microsoft Sikkerhet-programvaren finner skadelige programvarer på mer enn halvparten av PC-er med keygens installert.
Du kan unngå å installere skadelig programvare og potensielt uønsket programvare ved å:
-
Alltid laste ned programvarer fra den offisielle leverandørens webområde.
-
Forsikre deg om at du leser nøye om hva du installerer – ikke bare klikk OK.
Hackede og kompromitterte webområder
Skadelige programvarer kan utnytte kjente sikkerhetsproblemer til å infisere PC-en. Sikkerhetsproblemer er feil i programvaren som kan føre til at skadelige programvarer får tilgang til PC-en.
Når du går til et nettsted, kan det prøve å bruke sårbarheter i nettleseren til å infisere PC-en med skadelig programvare. Webområdet kan være skadelig, men kan også være et lovlig webområde som har blitt kompromittert eller hacket.
Dette er grunnen til at det er svært viktig å holde all programvaren, og spesielt nettleseren, oppdatert og fjerne programvare du ikke bruker. Dette inkluderer ubrukte nettleserutvidelser.
Du kan redusere sjansene for å få skadelig programvare på denne måten ved å bruke en moderne nettleser, for eksempel Microsoft Edge, og holde den oppdatert.
: Vil du ikke oppdatere nettleseren fordi du har for mange åpne faner? Alle moderne nettlesere åpner fanene på nytt etter en oppdateringsprosess.
Annen skadelig programvare
Visse typer skadelig programvare kan laste ned andre trusler til PC-en. Så snart disse truslene er installert på PC-en, vil de fortsette å laste ned flere trusler.
Den beste beskyttelsen mot skadelig programvare og potensielt uønsket programvare er et oppdatert sikkerhetsprodukt i sanntid, for eksempel Microsoft Defender Antivirus.