แหล่งที่มาของมัลแวร์ทั่วไป 7 แหล่งและวิธีหลีกเลี่ยง

มัลแวร์ก่อให้เกิดอันตรายโดยการขโมยข้อมูลของคุณ ทำให้ไฟล์ยุ่งเหยิง ทำให้ระบบของคุณช้าลง หรือเข้าควบคุมอุปกรณ์ของคุณ

มัลแวร์ดังกล่าวไม่ได้เข้าสู่ระบบของคุณโดยธรรมชาติ จริงๆ แล้วมัลแวร์มาจากไหน? คุณจะหลีกเลี่ยงพวกเขาได้อย่างไร?

1. ไฟล์แนบอีเมล

คุณอาจได้รับอีเมลหลายสิบฉบับทุกวัน บางฉบับจากคนที่คุณรู้จักและไว้วางใจ บางฉบับจากบุคคลหรือบริษัทที่ไม่คุ้นเคย คุณอาจได้รับไฟล์แนบในอีเมลของคุณ เช่น ไฟล์ที่คุณสามารถเปิด ดาวน์โหลด หรือเพียงแค่ดู พวกมันมีประโยชน์ แต่ระวัง! บางอย่างเป็นอันตรายและอาจทำให้คอมพิวเตอร์ของคุณเสียหายได้

อย่าเปิดไฟล์แนบอีเมลจากผู้ส่งที่ไม่รู้จักหรือน่าสงสัย หากคุณไม่แน่ใจ ให้ล้างอีเมลที่น่าสงสัยหรือทำเครื่องหมายว่าเป็นสแปม

คุณไม่ควรเปิดไฟล์แนบอีเมลที่มีชื่อหรือนามสกุลไฟล์ที่ผิดปกติ ตัวอย่างเช่น อีเมลที่มีไฟล์ชื่อ "invoice.exe" มักจะไม่ใช่ใบแจ้งหนี้จริง มันเป็นมัลแวร์ เพราะ ".exe" หมายถึงไฟล์ปฏิบัติการ เพียงแค่ลบมันและเดินหน้าต่อไป

นอกจากนี้ ให้ใช้ซอฟต์แวร์ป้องกันไวรัสและอัปเดตอยู่เสมอ เนื่องจากสามารถสแกนไฟล์แนบอีเมล และบล็อกหรือลบมัลแวร์ที่พบ

และสุดท้าย ใช้คุณสมบัติไฟล์แนบที่ปลอดภัยหากผู้ให้บริการอีเมลของคุณเสนอ สิ่งนี้สามารถตรวจสอบไฟล์แนบอีเมลในสภาพแวดล้อมเสมือนจริงก่อนที่จะส่งถึงคุณและป้องกันไม่ให้ไฟล์ที่เป็นอันตรายเข้าสู่กล่องจดหมายของคุณ

2. เว็บไซต์ปลอม

เว็บไซต์ปลอมสามารถแพร่กระจายมัลแวร์ได้หลายวิธี บางส่วนทำท่าเหมือนเป็นเว็บไซต์จริงที่คุณใช้งานเป็นประจำ เช่น ธนาคารเครือข่ายโซเชียลหรือไซต์ข่าวที่คุณชื่นชอบ เว็บไซต์ปลอมอาจมีชื่อโดเมน โลโก้ การออกแบบ หรือเนื้อหาคล้ายกับเว็บไซต์จริง

ตัวอย่างเช่น แทนที่จะเป็น www.facebook[.]com ไซต์ปลอมอาจใช้ www.faceb00k[.]com หรือ www.facebook[.]net อาจพยายามขอให้คุณลงชื่อเข้าใช้ด้วยข้อมูลจริงหรือบอกว่าคุณต้องอัปเดตบัญชีของคุณ การทำเช่นนี้หมายความว่าคุณได้ให้ข้อมูลการเข้าสู่ระบบของคุณแก่นักต้มตุ๋นที่อยู่เบื้องหลังเว็บไซต์ปลอม

อย่าจมอยู่กับสิ่งต่างๆ เช่น ดาวน์โหลดฟรี คูปอง รางวัล หรือแบบสำรวจ พวกเขาจะนำคุณไปยังเว็บไซต์ที่ติดตั้งมัลแวร์บนอุปกรณ์ของคุณ

โปรดใช้ความระมัดระวังเมื่อเข้าถึงเว็บไซต์โดยไม่ตรวจสอบความถูกต้อง คุณสามารถทำได้โดยการตรวจสอบ URLและชื่อโดเมน นอกจากนี้ ให้ใช้การเชื่อมต่อที่ปลอดภัยเสมอเมื่อเยี่ยมชมเว็บไซต์ที่ต้องป้อนข้อมูลส่วนตัวหรือข้อมูลทางการเงิน หากคุณเห็นข้อความเตือนที่ระบุว่าเว็บไซต์ไม่ปลอดภัยหรือมีใบรับรองที่ไม่ถูกต้อง ทางที่ดีที่สุดคืออย่าเข้าถึงเว็บไซต์นั้นต่อไป

3. ดาวน์โหลดซอฟต์แวร์

การดาวน์โหลดซอฟต์แวร์เป็นสาเหตุของความกังวลเรื่องการติดมัลแวร์ คุณอาจต้องการดาวน์โหลดซอฟต์แวร์จากเครื่องมือค้นหาเฉพาะ แต่คุณไม่รู้ว่าสิ่งที่คุณเพิ่มลงในเครื่องของคุณนั้นถูกต้องหรือไม่ หรือมัลแวร์ที่เป็นอันตรายจริงๆ

ในกรณีส่วนใหญ่ คุณอาจดาวน์โหลดซอฟต์แวร์ที่ถูกต้อง อย่างไรก็ตาม ซอฟต์แวร์นั้นอาจมีเนื้อหาที่เป็นอันตรายมากเกินไปซึ่งจะส่งผลกระทบต่อซอฟต์แวร์ที่ถูกกฎหมายและระบบคอมพิวเตอร์ทั้งหมดของคุณ บางทีสิ่งที่น่ากังวลที่สุดคือมัลแวร์นี้อาจปรากฏที่ด้านบนของการค้นหาเป้าหมายของคุณ ซึ่งอาจทำให้คุณเชื่อว่าเว็บไซต์ซอฟต์แวร์นั้นถูกต้องตามกฎหมาย

เพื่อหลีกเลี่ยงมัลแวร์จากการดาวน์โหลดซอฟต์แวร์ เพียงแค่อย่าดาวน์โหลดสิ่งใดจากเว็บไซต์ที่ไม่ปลอดภัยที่ระบุว่ามีซอฟต์แวร์เวอร์ชันฟรีหรือแคร็ก พวกมันมักจะเต็มไปด้วยมัลแวร์น่ารังเกียจที่สามารถสร้างความเสียหายให้กับอุปกรณ์ของคุณได้

สแกนไฟล์ที่ดาวน์โหลดด้วยเครื่องมือป้องกันไวรัสหรือมัลแวร์ที่เชื่อถือได้ทุกครั้งก่อนเปิดไฟล์ Malwarebytes เป็นหนึ่งในเครื่องมือที่ดีที่สุดที่จะใช้ในกรณีนี้

อ่านข้อกำหนดและเงื่อนไขและยกเลิกการเลือกตัวเลือกที่ไม่ต้องการก่อนติดตั้งซอฟต์แวร์ ซอฟต์แวร์บางตัวอาจพยายามติดตั้งโปรแกรมเพิ่มเติมหรือเปลี่ยนการตั้งค่าเบราว์เซอร์ของคุณ โปรดใช้ความระมัดระวังและเลือกไม่รับข้อเสนอหรือฟีเจอร์ใดๆ ที่คุณไม่ต้องการหรือต้องการ

4. ทอร์เรนต์

ทอร์เรนต์ให้คุณดาวน์โหลดเกม ภาพยนตร์ เพลง และอื่นๆ อีกมากมาย แต่ทอร์เรนต์เหล่านี้อาจมีมัลแวร์มาด้วย

ดาวน์โหลดไฟล์จากไซต์ทอร์เรนต์ยอดนิยมและมีชื่อเสียงพร้อมบทวิจารณ์เชิงบวกจากผู้ใช้เท่านั้นเพื่อหลีกเลี่ยงมัลแวร์ทอร์เรนต์ นอกจากนี้ โปรดใช้ความระมัดระวังเป็นอย่างยิ่งเมื่อดาวน์โหลดไฟล์ที่มีนามสกุลที่น่าสงสัย เช่น ".exe" เนื่องจากมีความเสี่ยงสูงที่จะมีมัลแวร์ สแกนด้วยชุดโปรแกรมป้องกันไวรัสทุกครั้งก่อนที่จะเปิดหรือเปิดใช้งาน

5. สื่อจัดเก็บข้อมูลแบบพกพา

อุปกรณ์เก็บข้อมูลบางอย่างที่คุณสามารถเสียบเข้าและออกจากคอมพิวเตอร์ของคุณอาจมีมัลแวร์ อุปกรณ์เหล่านี้อาจเป็นแฟลชไดรฟ์ ฮาร์ดไดรฟ์ภายนอก ซีดีและดีวีดี ฯลฯ นอกเหนือจากไฟล์ที่เก็บไว้ อุปกรณ์เหล่านี้ยังสามารถเก็บมัลแวร์ที่รวบรวมจากระบบคอมพิวเตอร์ที่ติดไวรัสก่อนหน้านี้ หรือโหลดมัลแวร์เฉพาะโดยแฮกเกอร์โดยใช้ประโยชน์จากความอยากรู้อยากเห็นของเหยื่อ

หลีกเลี่ยงการใช้สื่อเก็บข้อมูลแบบถอดได้จากแหล่งที่ไม่รู้จัก โปรดใช้ความระมัดระวังเมื่อเสียบ USB หรือสื่อบันทึกข้อมูลอื่นๆ ลงในระบบของคุณ โดยเฉพาะจากบุคคลที่คุณไม่ไว้วางใจ นอกจากนี้ ให้สแกนอุปกรณ์ภายนอกด้วยซอฟต์แวร์แอนตี้ไวรัสที่เชื่อถือได้ก่อนเข้าถึงเนื้อหา

6. ภัยคุกคามจากวงใน

ภัยคุกคามจากวงในคือบุคคลที่มีสิทธิ์เข้าถึงเครือข่ายหรือข้อมูลขององค์กรของคุณอย่างถูกต้องตามกฎหมาย แต่ใช้เพื่อวัตถุประสงค์ที่เป็นอันตราย พวกเขาอาจเป็นพนักงาน ผู้รับเหมา หุ้นส่วน หรือแม้แต่อดีตพนักงานที่ยังสามารถเข้าสู่ระบบของคุณได้

ภัยคุกคามจากวงในอาจทำให้เกิดความเสียหายได้มากมาย เช่น การขโมยข้อมูลที่ละเอียดอ่อน การติดตั้งมัลแวร์ การก่อวินาศกรรม หรือการรั่วไหลของความลับต่อคู่แข่งหรือแฮ็กเกอร์

ตั้งค่าการควบคุมการอนุญาตของผู้ใช้เพื่อจำกัดการเข้าถึงข้อมูลที่ละเอียดอ่อนและระบบเพื่อป้องกันมัลแวร์จากภัยคุกคามภายใน นอกจากนี้ ตรวจสอบและตรวจสอบกิจกรรมของผู้ใช้เป็นประจำเพื่อค้นหากิจกรรมที่ผิดปกติ สุดท้ายนี้ คุณควรพูดคุยกับพนักงานและพนักงานเกี่ยวกับภัยคุกคามจากภายใน เพื่อสร้างวัฒนธรรมการรักษาความปลอดภัยที่แข็งแกร่งภายในองค์กร

7. ซอฟต์แวร์ที่ไม่ได้รับการติดตั้ง

แอปพลิเคชันหรือซอฟต์แวร์ที่ไม่ได้รับการติดตั้งอาจทำให้แฮกเกอร์สามารถควบคุมคอมพิวเตอร์ของคุณได้ ตามข้อมูลของ ZDNet การละเมิดข้อมูลมากถึงหนึ่งในสามในปี 2562 มีต้นกำเนิดมาจากช่องโหว่ของซอฟต์แวร์ที่ไม่ได้รับแพตช์

ดังนั้นคุณจะหลีกเลี่ยงการติดมัลแวร์จากแอปที่ไม่ได้รับการติดตั้งหรือล้าสมัยได้อย่างไร คำแนะนำบางประการมีดังนี้:

• อัปเดตระบบปฏิบัติการและโปรแกรมซอฟต์แวร์ของคุณเป็นประจำโดยใช้การอัปเดตความปลอดภัยล่าสุด
• เปิดใช้งานการอัปเดตอัตโนมัติเพื่อให้แน่ใจว่ามีการติดตั้งข้อบกพร่องและความปลอดภัยตรงเวลา
• เมื่อดาวน์โหลดแอพ ให้ใช้เฉพาะแอพสโตร์ที่ได้รับการรับรองที่มีชื่อเสียงเท่านั้น
• พิจารณาถอนการติดตั้งแอปพลิเคชันเก่าและไม่ได้ใช้บนคอมพิวเตอร์และสมาร์ทโฟนของคุณ