Według przeprowadzonych badań rok temu, w grudniu, liczba ataków programów szpiegujących wzrosła trzykrotnie, równolegle do wzrostu wydatków na zakupy w Internecie o 50%. Aktywność złośliwego oprogramowania, zwłaszcza pochodzącego z Chin i Rosji, w grudniu ub.r. wzrosła o 50%.

Nie ulega żadnej wątpliwości, że gorączka przedświątecznych przygotowań sprzyja działaniom cyberprzestępców. Pieniądze przeznaczone na świąteczne wydatki to łakomy kąsek, co powoduje ogromny wzrost liczby ataków siejących spustoszenie w komputerach. Taktyka i narzędzia są zróżnicowane technicznie. Oto niektóre z nich, zaobserwowane w świątecznym sezonie w ubiegłym roku:

- ozdobne wiadomości e-mail z prezentacjami w formacie PPT, zatytułowane przykładowo "Bożonarodzeniowe Błogosławieństwo" (Christmas + Blessing-4); ich załączniki często zawierały złośliwe oprogramowanie

- fałszywe strony organizacji charytatywnych, wyglądające bardzo przekonywająco (profesjonalna grafika, teksty wzbudzające współczucie itp.), które zgarniały datki wpływające na podane konto

- bezpłatne internetowych kartek świątecznych, zawierające złośliwe oprogramowanie oraz inne techniki mające na celu kradzież tożsamości kupującego.

Ataki phishingowe to chyba najgroźniejsza forma zagrożenia, bo w wyniku takich działań nieświadomy internauta traci prawdziwe pieniądze. Firma analityczna Gartner poinformowała, że tylko w 2006 r. prawie 15 milionów osób padło ofiarą jakiejś formy phishingu. To oznacza, że skuteczne ataki następowały co dwie sekundy. Jeszcze bardziej niepokojące jest to, że dawniej udawało się odzyskać 80 procent utraconych pieniędzy, a obecnie zaledwie 54 procent.

Zestaw porad, umożliwiających ochronę komputera i jego zawartości, od pewnego czasu jest niezmienny. Trzeba być świadomym nowych zagrożeń i idąc z duchem czasów, dobrze jest zachować ostrożność w określonych sytuacjach:

- Nie ulegać atakom typu phishing. Firmy i organizacje, działające zgodnie z prawem, nigdy nie wysyłają do klientów e-maili z prośbą o aktualizację danych osobowych.

- Nie wpisywać danych osobowych w wyskakujące okienka. Hakerzy mogą przekierować użytkowników do prawdziwej strony firmy lub organizacji, gdzie następnie pojawia się wyskakujące okienko stworzone przez hakera. Zawiera ono puste pola, w które należy wprowadzić dane osobowe.

- Sprawdzać, czy strona jest bezpieczna. Przed wprowadzeniem danych osobowych na stronie firmy lub organizacji należy upewnić się, że dana strona nie jest fałszywa - świadczy o tym ikona kłódki, znajdująca się na pasku stanu albo adres internetowy strony zaczynający się od "https:". Trzeba jednak mieć świadomość, że znaki te nie zapewniają 100-procentowego bezpieczeństwa, gdyż nawet ikony bezpieczeństwa mogą zostać sfałszowane.

- Stosować silne hasła. Warto wymyślić kombinację ponad 6-znakowych haseł, które zawierają zarówno litery (małe i duże), jak i cyfry oraz znaki specjalne.

- Mieć świadomość, co się otwiera w sieci. Dobrze jest korzystać z oprogramowania ostrzegającego przed niebezpiecznymi stronami, które mogą zawierać wirusy lub programy szpiegujące.

- Zainstalować i uaktualniać kompleksowe oprogramowanie zabezpieczające, na które składa się nie tylko program antywirusowy, ale także firewall i moduły eliminujące, spam, phishing i inne rodzaje zagrożeń.

- Pamiętać, że regułą jest, że jeśli coś jest bezpłatne, to i tak ma swoją cenę. Uważać na bezpłatne pliki do pobrania, takie jak strony z kartkami elektronicznymi i wygaszaczami ekranu. Wiele z nich zawiera ukryte programy szpiegujące i typu adware, które mogą śledzić naciśnięcia poszczególnych klawiszy i logowanie się w Internecie oraz przekazywać informacje poufne. Coraz częściej są one stworzone tak profesjonalnie, że tylko oprogramowanie ochronne jest w stanie ocenić prawdziwe intencje autora.

- Nie używać łączy znajdujących się w wiadomościach e-mail, które odsyłają do stron internetowych. Nigdy nie "wycinać" łącza z wiadomości i nie wklejać go do przeglądarki internetowej - hakerzy mogą sprawić, że łącza wyglądają tak, jakby odsyłały do bezpiecznej strony, choć w rzeczywistości tak nie jest. Zaleca się otworzyć jeszcze raz przeglądarkę internetową i wpisać prawidłowy adres internetowy firmy.