3

Мне надоело видеть спам на Facebook и голосовую почту друзей с вирусными компьютерами. Почему, только на днях они каким-то образом убедили 20 человек, которых я подружил, использовать букмарклеты, чтобы заражать себя, и букмарклеты - самая запутанная вещь когда-либо.

Эксперты по безопасности говорят, что фишинг и соавт. может быть остановлен только здравым смыслом, но так как у меня его нет, я действительно не доверяю здравому смыслу. Какой более надежный (программный, аппаратный, сервисный) метод?

3 ответа3

8

Вы хотите защитить себя или своих друзей? Я обнаружил, что независимо от того, что вы делаете, некоторые люди просто не могут понять, что они не должны никуда слепо вводить свои пароли или нажимать на любую ссылку, которую они отправили. Вот несколько советов:

  • Используйте браузер, который проверяет страницы по известной базе фишинга. Chrome и Firefox используют базу данных Google SafeBrowsing, а Internet Explorer 8+ использует Microsoft SafeScreen. Если известно, что сайт скомпрометирован, браузер предупредит вас не посещать его.
  • Используйте браузер с песочницей, чтобы предотвратить распространение инфекции. Обычно это не помогает против фишинговых атак, но может снизить вероятность вредоносного ПО. Chrome и IE9 в Windows Vista и более поздних версиях являются изолированными, а также плагинами Chrome для песочниц, такими как Flash и Adobe Reader.
  • Всегда проверяйте строку заголовка, чтобы увидеть, находитесь ли вы на безопасном сайте (начиная с https://), когда вводите пароль. Если у вас есть привычка постоянно проверять, вы можете уменьшить шансы на ввод ваших учетных данных на фишинг-сайте.
  • Пройдите этот тест на фишинг-IQ, чтобы узнать, какие атаки распространены, и обучите себя. Опыт - вторая лучшая альтернатива здравому смыслу: чем больше вы подвержены чему-то, тем больше у вас шансов распознать это.
  • Убедитесь, что функции безопасности вашего браузера включены, чтобы он спрашивал вас перед установкой дополнений и тому подобного.

В конечном счете, нет альтернативы здравому смыслу. Вы должны знать, когда вы находитесь в сети, о том, на что вы нажимаете, и кому вы предоставляете информацию. Вот некоторые вещи, которые являются здравым смыслом, но о которых полезно вспоминать. Поместите их на заметку на своем компьютере, если вам нужна помощь, помня:

  • Никогда и никому не сообщайте свой пароль по электронной почте, по телефону или любым другим способом, кроме как ввести его в форму безопасного входа.
  • Никогда не вводите данные своей кредитной карты на любом веб-сайте, который не находится по безопасному адресу (https://).
  • Не нажимайте на ссылки, которые кажутся «слишком хорошими, чтобы быть правдой». Они, вероятно, есть.
  • Не устанавливайте вещи, которые не из надежного источника. Вы знаете человека, который сделал это? Вы знаете, что они заслуживают уважения?
  • Не отвечайте на нежелательные электронные письма с просьбой предоставить личную информацию. Ни один уважаемый бизнес никогда не сделает это.
  • Если вы редко получаете корреспонденцию от кого-то, и они неожиданно отправляют вам электронное письмо, сообщение в Facebook или другое сообщение со ссылками на другой сайт, вероятно, их учетная запись была взломана. Не нажимайте на ссылку.
1

Виртуализируйте Firefox, используя что-то вроде ...

  1. Dell Secure Browser
  2. Sandboxie
  3. Оборонительная стена
  4. ThinApp

после виртуализации Firefox вы должны начать использовать Lastpass для управления своими паролями и установки дополнений NoScript и AdBlock . Отключите уведомления для NoScript и включите сценарии только на доверенных сайтах.

Виртуализация вашего браузера не даст вредоносным программам заразить вашу систему, но он все равно сможет работать внутри «песочницы», поэтому вы должны сбросить «песочницу», если считаете, что заражены веб-сайтом. Dell Secure Browser довольно легко сбрасывается.

LastPass заполняет для вас пароли на сайте, для которого вы их сохраняете, чтобы вам не приходилось беспокоиться о кейлоггерах и меньше беспокоиться о передаче вашей информации злоумышленникам. Им придется отравить ваш DNS, чтобы LastPass увидел правильный URL.

AdBlock остановит большинство рекламных объявлений, которые замедляют загрузку веб-сайтов и могут нести вредоносное ПО.

К NoScript может быть очень сложно привыкнуть, потому что почти все сайты не работают, пока вы не включите для них скрипты, но это огромная гарантия. Вы должны попытаться использовать его, и при посещении веб-сайта нажмите символ S в правом нижнем углу и разрешите сценарии для веб-сайта, который вы посещаете, если вам нужно. Вам может потребоваться включить более одного URL, например, YouTube, вам нужно включить youtube.com и ytimg.com, чтобы вы могли просматривать видео.

0

Проблема с чем-то иным, кроме здравого смысла, заключается в том, что ему нужно идти в ногу с новыми угрозами.

Например, ни одно программное решение не могло бы исправить некоторые из более червеобразных приложений в Facebook - скептическое вычисление может. Вы также можете занести в черный список все сценарии JS - с чем-то вроде noscript, который явно не разрешен - но в тяжелом Интернете JS это боль.

С другой стороны, не ДОВЕРЯТЬ на самом деле чему-либо, что вы видите онлайн - или «здравому смыслу» (или, как я это называю, скептическому вычислению) должно защитить вас от всего.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .