Kas olete saanud posti teel mis tahes tehnikat, näiteks USB-draivi? Ükskõik kui ahvatlev see ka pole, ärge seda kasutage: see võib olla pahavara või pettus.
Kõigile meeldivad tasuta asjad – eriti kasulik tehnika, mis muudab teie elu paremaks, või kinkekaardid, mida saate kulutada muudele soovitud vidinatele. Kuid tehnoloogia ei pruugi alati olla see, mis näib, ja see võib olla osa kavalast plaanist pahavara teie võrku tuua.
Kes saadab tasuta vidinaid välja ja miks?
Ettevõtted ja üksikisikud saadavad soovimatult tasuta riistvara välja mitmel põhjusel. Kui olete näiteks tehnikakirjanik, ei ole ennekuulmatu, et müüjad proovivad oma uusimat seadet tasuta reklaamida. Tavaliselt saadetakse need eelneval kokkuleppel arvustajale.
Oleks väga ebatavaline ja kahtlane, kui uus riistvara saabub kodumaisele aadressile ilma eelneva kokkuleppeta.
Teine võimalus on, et kaup pärineb Amazoni müüjatelt, kes on loonud teie andmete põhjal konto ja on pettusega ostnud vidina teie nimele. See on teada kui harjamispettus
ja võimaldab müüjatel kirjutada väärtuslikke kontrollitud arvustusi küsitava kvaliteediga toodete kohta. See on üsna kahjutu turundusvõte ja muu kui segaduse ja võib-olla kahtluse tekitamine saaja jaoks on ainus reaalne oht, et tõelisi kliente võidakse petta ostma madala kvaliteediga tooteid kaubad.Kolmas võimalus on see, et teid on sihilikult sihitud ja teie uus särav gizmo on pahavarast räsitud andmete varastaja.
Ärge kasutage elektroonikat, mida te pole endale ostnud
Kuigi võib tunduda kaugeleulatuv, et kurjategijad saadavad teile andmete väljafiltreerimiseks lahedat elektroonikat, juhtub see siiski.
See, kas olete sihikule võetud või mitte, sõltub teie juurdepääsust teabele, mida kurjategijad soovivad. Kui olete seotud valitsuse, sõjaväe, politsei või muude avalike institutsioonidega, on teil tõenäoliselt juurdepääs piiratud süsteemidele. Kurjategijad soovivad seda juurdepääsu selleks, et varastada andmeid või viia läbi lunavararünnakuid.
Juunis 2023, USA armee kriminaaluurimise osakond avaldas hoiatusflaieri, milles teatati, et sõjaväelased on saanud pealesunnitud nutikellasid.
Kellad ei olnud eriti kallid, kuid neil oli mitmeid esmaklassilisi funktsioone, mis muudavad need tervise- ja treeninguteadlikele sõduritele atraktiivseks tarvikuks. Nende hulka kuulusid pulsi ja vererõhu jälgimine, veekindel ümbris, sammuloendur ja värvilised randmepaelad nii meestele kui naistele.
Army CID andmetel sisaldasid kellad ka pahavara, mis "juurdepääs nii hääle- kui ka kaameratele, võimaldades näitlejatel juurdepääsu nutikelladega seotud vestlustele ja kontodele".
Lisaks hoiatati lendlehel, et kellad olid varustatud täiustatud tehnoloogiaga, mis ühendus automaatselt Wi-Fi-ga ja "hakkas ühenduma mobiilsidevõrguga. telefone küsimata, pääsedes juurde lugematutele kasutajaandmetele. kurjategijad. Kuigi Bluetoothi ühenduse loomine telefoniga on hästi väljakujunenud tehnika, on hämmastav, et need väikesed, pealtnäha odavad seadmed olid varustatud riistvaraga, mis võis ka toores jõuga või muul viisil tungida sõjaväe traadita võrku.
Neid nutikellasid saanud sõdureid hoiatati, et nad neid sisse ei lülitaks ja selle asemel "Teatage vastuluurele või turvajuhile".
Ida-Euroopa Fin7 arenenud püsiva ohurühm on alates 2015. aastast võtnud sihikule USA jaemüügi-, restorani-, mängu- ja hotellindustööstuse töötajad. USA justiitsministeerium, kehastades seaduslikke organisatsioone, nagu Department of Health, Human Services, Amazon ja Best Buy.
USPS-i kasutades saadab Fin7 potentsiaalsetele ohvritele ehtsad 50-dollarilised kinkekaardid koos USB-mälupulgaga, mis sisaldab väidetavalt soovitusi toodete ostmiseks.
Need USB-mälupulgad polnud sellised, nagu nad paistsid: need sisaldasid pahavara, mis oli mõeldud ettevõtete võrkudest andmete varastamiseks ja lunavara juurutamiseks. Vastavalt HackRead, sisaldasid ka hilisemad versioonid Arduino mikrokontroller, programmeeritud toimima klaviatuurina.
Isegi näiliselt seaduslikud seadmed võivad sisaldada pahavara
Kuigi soovimatud seadmed peaksid teie kirjakasti sattudes kindlasti häirekellad helisema, võivad kurjategijad mõnikord tarneahelas varem USB-seadmetele juurde pääseda. Selle kohta on palju teateid mitmel korral.
2018. aastal Hackread teatas, et USB-irdkandja tarniti koos Schneider Electric Conext Comboxi ja Conexti akuga Monitori tooted võisid sisaldada pahavara, mis on lisatud kolmandast osapoolest tarnija juures tootmise ajal rajatis".
2006. aastal pakkus MacDonalds Japan auhindadeks 10 000 MP3-mängijat. Nagu teatas Register, sisaldasid seadmed 10 MP3 lugu koos QQpassi nuhkvara troojalasega. Kui kasutajad ühendasid MP3-mängijad oma koduarvutiga, et hallata ja oma muusikakogu üle kanda, paroole ja muud tundlikku teavet edastati kurjategijatele.
Võtke kasutusele ettevaatusabinõud seadmetes oleva pahavara vastu
Kahjuks on võimatu 100 protsenti usaldada kõike, mis teile kuulub. USB-seadmed võivad tootmise ja levitamise mis tahes etapis saastuda pahavaraga Kuigi sõjaväelased puutusid kokku nutikella nii arenenud pahavaraga, tundub see peaaegu nagu maagia.
Parim, mida saate enda turvalisuse tagamiseks teha, on veenduda, et teil on pädev ja ajakohane teave viirusetõrje arvutis, visake pealesunnitud tehnika prügikasti ja kasutage ainult uhiuusi suletud USB-seadmeid.
