Det här är några av de vanligaste sätten som dina enheter kan smittas med skadlig programvara.
Skräppost
Författare med skadlig kod försöker ofta lura dig att ladda ned skadliga filer. Det kan varva ett e-postmeddelande med en bifogad fil som uppges vara ett leveranskvitto, en skatteåterbäring eller en faktura för en biljett. Det kan stå att du måste öppna den bifogade filen för att kunna få artiklar levererade till dig eller för att få pengar.
Om du öppnar den bifogade filen installeras skadlig kod på datorn.
Ibland är det enkelt att upptäcka falska e-postmeddelanden. De kan innehålla felstavningar eller grammatiska fel, eller komma från en e-postadress du aldrig sett förut. Men de kan också se ut som att de kommer från välkända företag eller någon du känner. Vissa skadliga program kan hacka e-postkonton och använda dem för att skicka skadlig skräppost till alla kontakter de hittar.
Så här minskar du risken för att enheten smittas:
-
Om du inte är säker på vem som har skickat e-postmeddelandet till dig, eller om något ser konstigt ut, ska du inte öppna det.
-
Klicka aldrig på en oväntad länk i ett e-postmeddelande. Om det verkar komma från en organisation som du litar på eller gör affärer med, och du tror att det kan vara legitimt, öppnar du webbläsaren och går till organisationens webbplats från din egen sparade favorit eller från en internetsökning.
-
Öppna inte en bifogad fil i ett e-postmeddelande som du inte förväntade dig, även om det verkar komma från någon du litar på.
Läs mer i Skydda dig mot nätfiske.
Microsoft OneDrive har inbyggt skydd mot ransomware-angrepp. Mer information finns i Identifiering av utpressningstrojan och återställning av filer.
Skadliga Office-makron
Microsoft Office innehåller ett kraftfullt skriptspråk som gör att utvecklare kan skapa avancerade verktyg som hjälper dig att bli mer produktiv. Tyvärr kan brottslingar också använda skriptspråket för att skapa skadliga skript som installerar skadlig kod eller gör andra dåliga saker.
Om du öppnar en Office-fil och ser ett meddelande som det här:
aktivera INTE innehållet såvida du inte är säker på att du vet exakt vad det gör, även om filen verkar komma från någon du litar på.
: Ett populärt trick av brottslingar är att berätta att du är på väg att debiteras för en tjänst du aldrig registrerat dig för. När du kontaktar dem för att protestera säger de att om du vill avbryta tjänsten behöver du bara ladda ned en Excel-fil som de tillhandahåller och fylla i lite information. Om du laddar ned och öppnar filen visas varningen du ser ovan i Excel. Om du väljer Aktivera innehåll körs det skadliga makrot och infekterar ditt system.
Inget legitimt företag kommer någonsin att göra så att du öppnar en Office-fil bara för att avbryta en tjänst. Om någon ber dig att lägga på, lägg bara på. Det är ett bedrägeri och det finns ingen tjänst du behöver avbryta.Mer information om hur du styr hur makron körs på enheten finns i Aktivera eller inaktivera makron i Office-filer.
Infekterade flyttbara enheter
Många maskar sprider sig genom att infektera flyttbara enheter som USB-enheter eller externa hårddiskar. Skadlig kod kan installeras automatiskt när du ansluter en infekterad enhet i datorn.
Det finns några saker du kan göra för att undvika den här typen av angrepp:
Först och främst måste du vara mycket försiktig med alla USB-enheter som du inte äger. Om du märker att en USB-enhet som du trott var borttappad eller kastad ska du vara försiktig med att ansluta den till en dator med data du bryr dig om. Ibland kan obehöriga lämna infekterade USB-enheter som i vanliga områden och hoppas att någon kommer att hitta den och ansluta till datorn.
: Detta kallas en "USB drop attack".
Om du inte ansluter den kan du inte smittas. Om du hittar en USB-enhet som bara ligger runt, tydligen förlorad, se om det finns en receptionist i närheten, eller borttappad, som du kan lämna in den till.
För det andra ska du se till att du kör en säkerhetsgenomsökning av den omedelbart.
Paketerad tillsammans med andra program
En del skadliga program kan installeras samtidigt som andra program som du laddar ned. Detta kan vara programvara från tredjepartswebbplatser eller filer som delas via peer-to-peer-nätverk.
Vissa program installerar också annan programvara som Microsoft identifierar som potentiellt oönskad programvara. Detta kan vara verktygsfält eller program som visar extra annonser när du surfar på webben. Vanligtvis kan du välja att inte installera den här extra programvaran genom att avmarkera en kryssruta i början av installationen. Windows-säkerhet kan skydda dig från potentiellt oönskade program. För mer information, gå till Skydda din dator mot potentiellt oönskade applikationer.
Program som används för att generera programvarunycklar ("keygens") installerar ofta skadlig kod samtidigt. Microsoft Security hittar skadlig kod på mer än hälften av datorer med installerade "keygens".
Du kan undvika att skadlig kod eller potentiellt oönskad programvara installeras på det här sättet genom att:
-
Alltid ladda ned programvara från den officiella leverantörens webbplats.
-
Se till att alltid läsa exakt vad du installerar. Inte bara klicka på OK.
Hackade eller komprometterade webbsidor
Skadlig kod kan utnyttja kända säkerhetsproblem i program för att infektera datorn. Man kan se det som ett hål programvaran som ger skadlig kod åtkomst till datorn.
När du går till en webbplats kan den försöka använda sårbarheter i webbläsaren för att infektera datorn med skadlig kod. Webbplatsen kan vara skadlig i sig, eller så kan det vara en legitim webbplats som har komprometterats eller hackats.
Det är därför det är mycket viktigt att hålla all programvara, och särskilt din webbläsare, uppdaterad och ta bort programvara som du inte använder. Det inkluderar webbläsartillägg som inte används.
Du kan minska risken för att få skadlig kod på det här sättet genom att använda en modern webbläsare, till exempel Microsoft Edge, och hålla den uppdaterad.
: Vill du inte uppdatera webbläsaren eftersom du har för många flikar öppna? Alla moderna webbläsare öppnar flikarna igen efter en uppdateringsprocess.
Annan skadlig kod
Vissa typer av skadlig kod kan ladda ned andra hot till datorn. När dessa hot har installerats på datorn kan de i sin tur ladda ner ännu fler hot.
Det bästa skyddet mot skadlig kod och potentiellt oönskad programvara är en uppdaterad säkerhetsprodukt i realtid, till exempel Microsoft Defender Antivirus.