All
Dlaczego moje konto jest ograniczone?
Gdzie jest mój depozyt gotówkowy?
Dlaczego nie mogę wypłacić środków?
Gdzie jest moja karta Krak?
Gdzie jest mój depozyt kryptowalut?
Malware to złośliwe oprogramowanie zaprojektowane specjalnie w celu zakłócania działania urządzeń, uszkadzania ich lub uzyskiwania do nich nieautoryzowanego dostępu. W rodzinie malware znajdziesz trojany, wirusy, robaki, spyware i wiele innych.
Złośliwi aktorzy atakują za pomocą malware każdy system operacyjny – Windows, Mac, Linux, Android, iOS i inne. Ochrona przed malware jest niezbędna dla każdego, kto korzysta z urządzeń cyfrowych na co dzień – nawet jeśli urządzenie nie jest podłączone do internetu, ponieważ malware może być przenoszony przez Bluetooth, USB lub inne metody.
Jeśli chcesz zgłosić incydent lub padłeś(-aś) ofiarą ransomware, skontaktuj się z naszym zespołem wsparcia, klikając poniższy przycisk:
Za każdym razem, gdy pobierasz plik lub program, klikasz link albo łączysz urządzenie z nową siecią lub nieznanym urządzeniem, narażasz na ryzyko wszystkie swoje urządzenia. Nie tylko to jedno urządzenie – wszystkie, których używasz, a także urządzenia osób, z którymi się łączysz.
Jeśli malware trafi na twoje urządzenie, możesz nieświadomie zainfekować sprzęt znajomych i rodziny.
Prawdziwe zagrożenie ze strony malware polega jednak na tym, że wiele programów pozostaje uśpionych na twoich urządzeniach – bez twojej wiedzy. Programy te są zaprojektowane tak, by czekać, aż wpiszesz hasło (keylogger), zalogujesz się do rachunku bankowego (banker trojan) lub uzyskasz dostęp do kont krypto. Mogą też działać w tle, gdy w ogóle nie używasz urządzenia (botnet i trojan wydobywający kryptowaluty). Jednym z najbardziej niebezpiecznych rodzajów malware jest ransomware – blokuje on dostęp do urządzenia i żąda zapłaty za jego odblokowanie.
To tylko krótkie wprowadzenie do różnych rodzajów malware – cyfrowy świat nieustannie się zmienia, a nowe zagrożenia pojawiają się każdego dnia.
Zaktualizuj i zweryfikuj firmware, oprogramowanie oraz aplikacje wszystkich regularnie używanych urządzeń, a także urządzeń, które się z nimi łączą. Częstym błędem jest aktualizowanie tylko głównego urządzenia – tymczasem bezpieczeństwo sieci domowej jest tak mocne, jak jej najsłabsze ogniwo. Sprawdź też modemy, routery, drukarki i urządzenia IoT (Internet of Things).
Gdy wszystko jest aktualne, zadbaj o ochronę każdego urządzenia silnym hasłem. Zalecamy korzystanie z dobrego managera haseł – dzięki temu każde urządzenie i usługa będą chronione unikalnym, losowo wygenerowanym hasłem. Nie zapomnij też o hasłach do modemu i sieci Wi-Fi!
W sieci domowej skonfiguruj ustawienia tak, aby każde urządzenie było od pozostałych izolowane. Więcej wskazówek znajdziesz w poniższym filmie:
Na koniec, gdy podstawy są już zabezpieczone, zadbaj o utrzymanie wysokiego poziomu bezpieczeństwa. Oznacza to sprawdzanie autentyczności każdej aplikacji pobieranej na urządzenia oraz każdego linku, w który zamierzasz kliknąć. Jeśli członkowie rodziny lub znajomi regularnie korzystają z Twojej sieci, warto omówić z nimi te zasady. Kontroluj też, komu udzielasz dostępu do swoich urządzeń – fizycznie lub zdalnie, np. za pomocą oprogramowania takiego jak Teamviewer lub AnyDesk.
Malware rozsyłany przez e-mail
E-mail to jedna z najczęstszych dróg dystrybucji malware. Aby chronić się przed tym rodzajem zagrożenia, zalecamy podjęcie następujących kroków:
Zawsze weryfikuj, czy nadawca e-maila jest wiarygodny.
Sprawdź w szczególności domenę adresu e-mail nadawcy. Nawet drobna różnica może oznaczać, że kontaktuje się z Tobą oszust. Przykładowo: jeśli oczekujesz automatycznego e-maila od Kraken, powinien on pochodzić z adresu [email protected], a nie [email protected].
Aby mieć pewność, że zawsze otrzymujesz wiadomości z naszego zweryfikowanego adresu, zalecamy korzystanie z szyfrowania PGP.
Zanim klikniesz link w e-mailu, zawsze sprawdź, dokąd prowadzi. Możesz to zrobić, najeżdżając kursorem myszy na link i obserwując lewy dolny róg przeglądarki, gdzie wyświetli się adres docelowy strony.
Możesz też kliknąć link prawym przyciskiem myszy i wybrać opcję kopiowania adresu. Po skopiowaniu otwórz edytor tekstu na swoim urządzeniu i wklej go tam, aby sprawdzić, gdzie zostaniesz przekierowany po kliknięciu. Na urządzeniach mobilnych możesz to zrobić, przytrzymując link palcem do momentu pojawienia się menu z opcją skopiowania adresu. Kliknięcie podejrzanego linku może przekierować Cię na złośliwą stronę, która automatycznie pobierze malware na Twoje urządzenie.
W niektórych przypadkach samo odwiedzenie takiej strony wystarczy, aby zainfekować urządzenie – bez klikania czegokolwiek. Jeśli masz podejrzenie, że odwiedziłeś fałszywą stronę podszywającą się pod Kraken, niezwłocznie wypełnij ten formularz. Nie usuwaj wiadomości e-mail do czasu uzyskania odpowiedzi od nas, abyśmy mogli zbadać jej źródło.
Otwieraj załączniki e-mail tylko z zaufanych źródeł.
Choć wielu dostawców poczty e-mail dokłada wszelkich starań, aby skanować załączniki pod kątem wirusów, nie ochroni cię to przed wszystkimi zagrożeniami. Załącznik e-mail może być zamaskowany na wiele sposobów i wyglądać jak zwykły plik, któremu ufasz – na przykład dokument PDF lub archiwum ZIP.
Najlepszym sposobem ograniczenia tego ryzyka jest ponowna weryfikacja nadawcy – pamiętając przy tym, że jego konto e-mail mogło zostać przejęte. Sprawdź, czy wiadomość jest typowa dla tego nadawcy, a jeśli coś odbiega od normy, zadzwoń do niego, aby upewnić się, że rzeczywiście ją wysłał. Nie kontaktuj się z nadawcą przez inny kanał cyfrowy – istnieje ryzyko, że masz do czynienia z osobą podszywającą się pod niego. Rozmowy telefoniczne, połączenia wideo lub osobiste spotkanie to najskuteczniejsze sposoby ograniczenia ryzyka.
Na koniec pamiętaj, że nadawca może nie wiedzieć o infekcji swoich urządzeń – dlatego po pobraniu pliku przeprowadź skan antywirusowy, aby wyeliminować ryzyko infekcji.
Malware typu „kopiuj i wklej"
Po pobraniu na urządzenie malware pozostaje uśpiony do momentu, gdy skopiujesz i wkleisz wrażliwe dane – na przykład kod 2FA lub adres kryptowalutowy. W przypadku adresu kryptowalutowego malware automatycznie zastępuje twój adres krypto adresem kontrolowanym przez twórcę tego oprogramowania.
Zawsze weryfikuj adresy krypto przed wysłaniem środków
Po wysłaniu kryptowaluty nie ma możliwości odzyskania środków.
Ransomware
Ten rodzaj malware jest zaprojektowany tak, aby zablokować dostęp do urządzenia i wykraść pliki. Żąda zapłaty okupu w kryptowalucie, po której obiecuje przywrócenie dostępu do urządzenia. W wielu przypadkach pliki nie zostaną zwrócone ani urządzenie nie zostanie odblokowane – malware będzie po prostu żądał kolejnych środków, dopóki nie zaprzestaniesz płacenia.
Aby skuteczniej chronić się przed ransomware – poza stosowaniem wcześniej opisanych wskazówek – konieczne jest regularne tworzenie kopii zapasowych. Kopie zapasowe powinny być przechowywane oddzielnie od urządzeń i odłączone od sieci domowej. Zalecamy korzystanie z bezpiecznego środowiska chmurowego z szyfrowaniem end-to-end i redundantnym przechowywaniem danych albo z zewnętrznego dysku przechowywanego w skarbcu.
Pamiętaj, że choć niekiedy istnieją metody odblokowania zainfekowanego urządzenia przy pomocy osób trzecich, w większości przypadków są to oszuści. Nie zalecamy kontaktowania się z takimi osobami, chyba że masz pewność, że odzyskasz dane przed dokonaniem jakiejkolwiek płatności. Miej też na uwadze, że jeśli osoby trzecie poproszą cię o pobranie plików, możesz narazić pozostałe urządzenia na ryzyko – pobrane pliki mogą być zainfekowane malware.
Skontaktuj się z działem wsparcia przez aplikację Krak na swoim telefonie.
Pobierz aplikację