Tänapäeval võib isegi küberturvalisuse paljude edusammude korral olla väga raske aru saada, kas sait on usaldusväärne või mitte . Need, kes loovad saite pettuste korraldamiseks ning viiruste või pahavara levitamiseks, ei muuda enam halva kvaliteediga töid hõlpsasti äratuntavaks, vaid loovad väga professionaalseid saite ja "püüniseid", mille välimus sarnaneb kõige kuulsamatele saitidele, mis võib viia kasutaja usaldus tähelepanu kõrvalejuhtimise või kiirustamise suhtes.
Tundlike andmete (krediitkaardiandmed, et midagi osta või teenuse isiklikke juurdepääsuandmeid) sisestamisel on väga oluline teada, kuidas ohtlikke saite kohe ära tunda ja kellele me privaatset teavet saadame.
Sama kehtib ka nende saitide kohta, mille jaoks filmi või tarkvara allalaadimiseks otsimiseks on vaja registreerimist, kuhu tuleb sisestada palju makseandmeid, vaatamata sellele, et programm on esitatud tasuta või mis veel hullem, palutakse meil pistikprogramm või programm alla laadida. eriline, kui soovite konkreetsel lehel videot vaadata.
Uurime välja näpunäited, mida tuleks järgida, et teada saada, kas sait on ohtlik või mitte, et vältida enamikku veebi pandud lõksudest, pannes meid klõpsama seal, kus me ei taha, ja lubades meil installida rämpsu või viirusi.
LOE KA: Hoidke eemale Itaalia veebisaitidest, kus on kelmusi ja võltsuudiseid
1) Olge ettevaatlik nende suhtes, kes küsivad sisestamiseks liiga palju andmeid või asju
Üldiselt peame alati olema ettevaatlikud sellise veebisaidi suhtes, mida ei teata või mida kasutame esmakordselt, kui see küsib isiklikku teavet või krediitkaardinumbrit.
Peaksime olema ettevaatlikud ka selliste saitide suhtes, mille pakkumised tunduvad liiga head, et tõsi olla, väga ettevaatlik peaks olema saitide puhul, kus on väga pealetükkivad reklaamid, mis avavad pidevalt hüpikaknaid ja mille sisu ja videote vaatamiseks peate installima pistikprogrammi.
Nagu nägime teises juhendis, ärge kunagi laadige alla voogesitussaidide mängijaid ja värskendusi, mis on alati viirused .
2) Kasutage turvalist veebibrauserit
Õnneks pole selles ohtlike saitide vastases võitluses liitlasi puudu: just Google blokeerib Google Chrome'i kasutamisel ohtlikel saitidel navigeerimise (vt ka Chrome blokeerib ohtlike allalaadimistega saite ), mõnikord blokeerides ka saite, mis on seaduslikud, kuid olemas ohtlikud allalaadimised või hüpikud.
Kui me pole oma arvutisse või Maci veel Google Chrome'i alla laadinud, saame selle pakkuda siin asuva lingi kaudu -> Laadige Google Chrome alla.
3) Kontrollige veebilehe pakutavat krüptimist
Enne privaatse teabe sisestamist, enne veebist ostmist või delikaatsete andmete kirjutamist tuleb kontrollida, kas saidil on krüptitud ühendus, s.t et saadetud andmeid ei saa keegi Internetis reisides selges tekstis lugeda.
Selle kontrollimiseks kontrollige lihtsalt, kas sait algab HTTPS-ga, mitte HTTP-ga otse ülaosas asuvalt aadressiribalt (mõnel saidil peaks olema ka roheline märge koos sellele kaitstud saidile määratud turvalise sertifikaadi kirjutamisega).
Samuti hoolitseme selle eest, et SSL-i tõendite tõrketest ei teatataks, mis võib viidata nii ajutisele õigustatud saidiprobleemile (see juhtub sertifikaadi kehtivuse lõppemisel) kui ka ühele saidile, kes teeskleb mõnda teist, kasutades "fiktiivset" krüptimist.
Ohutuse tagamiseks soovitame alati installida laienduse HTTPS Everywehere, mis sunnib kõiki HTTPS-ühendusi ja takistab teid petlike andmepüügisaitide külastamisest.
Seetõttu ärge kunagi sisestage makse- või isikuandmeid saidile, mis algab lihtsa HTTP-ga.
4) Kuidas teada saada, kas sait on hea või ohtlik, enne kui te seda isegi külastate
Juhul, kui saate e-posti või Facebooki sõnumiga linki uue saidi külastamiseks, võib-olla ka arusaamatu, kuna see on varustatud lühendatud või peidetud lingiga, siis parem mitte seda klõpsata, kuna ainult selle avamine võib laadida mõnda viirust.
Sellistel juhtudel on parem enne selle avamist kontrollida; paremklõpsake mis tahes brauseris kahtlasel lingil ja valige suvand Kopeeri lingi aadress või Kopeeri aadress (sõltuvalt kasutatavast brauserist).
Mõnede kontrollsaitide, näiteks Zulu URL Riskianalüsaatori, saame selle lõike lõikelauale sisestada.
Need kaks tasuta võrguteenust on võimelised töötlema ka andmepüügilehtedele suunatavaid lühendatud linke või võltslinke (nt võlts Paypali link).
Zulu URL Risk Analyzer ütleb meile kõik, mis laaditakse sellelt veebilehelt, millele kahtlane link viitab, ja määrab riskiskoori.
Ka Comodo skanner töötab hästi ja see annab täieliku aruande veebisaidi ohtlikkuse kohta.
Kui sait on klassifitseeritud riskirühma, on see kõige tõenäolisemalt ohtlik sait, nii et võime selle e-kirja väga hästi prügikasti prügikasti prügikastina teatada või rämpspostiks teatada, et keegi teine selle alla ei satuks.
5) Kasutage viirusetõrje skaneerimise saite
Eelmisest punktist oleme ka avastanud, mis lingi taga peidus on, ja saame teada ka seda, mis oli lühendatud lingi taga.
Edasise uurimise huvides võime lühendatud või kahtlase lingi sisestada ka viirusetõrjekontrolli saidile nagu VirusTotal.
Juba varem hinnatud saidi korral, kui kuupäev pole hiljuti, viime uue analüüsi välja selgitamaks, mis varitseb lehe lähtekoodi.
Siinne hinnang pole kunagi üheselt mõistetav, võib juhtuda, et hea sait kuulutatakse erinevate tuvastusmootorite poolt ohtlikuks või vastupidi, see on ohtlik isegi siis, kui seda tuvastavad vaid vähesed.
Selle jaoks on väärt ka teine kontroll sarnase teenuse URLVoid üle.
Sel juhul öeldakse meile ka, kust see veebisait pärineb, liikluse taset (kui see oleks väga populaarne, võib sellel olla pealetükkivaid ribareklaame, kuid kui olete ettevaatlik, on see korras).
Ilmselt peame lõpliku hinnangu andmiseks ühendama kõik skaneerimissaitidelt saadud andmed: võib ka juhtuda, et mõni häkker võtab kontrolli õigustatud saitide üle (mis on erinevatel saitidel puhtad) ja otsustab laadida mõne viiruse või mõne andmepüügilehe., ilma et keegi märkaks.
Seega on parem olla alati tähelepanelik ja kontrollida, kas iga päev kasutatavates saitides on väikeseid erinevusi: mõnikord on erinevuste märkamiseks vähe tähelepanu (kirjavigu, uus pilt, mida polnud olemas, kirjutatud teistes keeltes) jne).
6) Kontrollige saidi mainet
Nagu juba sarnases artiklis kirjutatud, võime ohtlike linkide ja kahtlaste saitide klõpsamise vältimiseks kasutada laiendusi, mis näitavad saidi mainet kohe teiste kasutajate häälte põhjal, kuvades konkreetse ikooni kuni Google'i otsinguni või e-kirjas või vestluses lisatud linkide kõrval.
Parimad maine saitide laiendused, mida saame Google Chrome'i installida, on:
- Avast veebiturve
- Avira brauseri ohutus
- WOT: usalduse veeb
Kui kasutame Mozilla Firefoxi, saame installida täpselt samad laiendused, kasutades järgmisi linke:
- Avast veebiturve
- Avira brauseri ohutus
- WOT: usalduse veeb
Kui installite ühe neist laienditest, on meil võimalus saada hinnang Google'i otsingute saitidele ja kõigile linkidele, mis on sisestatud Facebooki, e-kirjadesse, muudesse sotsiaalsetesse võrgustikesse või vestlustesse, et ohtlikke linke hästi vältida (neist teatatakse linkidena punane või pahatahtliku lingi juhusliku avanemise korral ennetavate blokeerimislehtedega nakatumise vältimiseks).
7) Kuidas ohtlikest kohtadest teatada?
Kui meie navigeerimise ajal leiame saiti, mis on ohtlik (rämpspost, andmepüük, pettused või mitmesugused pettused), võime sellest teatada , et see saaks olla suletud, varjatud või muudele inimestele juurdepääsematu .
Seda tüüpi signaalide andmiseks on kaks võimalust:
- Esimene teatades veebisaidi Itaalia politseile, täpselt veebipolitseijaoskonnale, koostööosakonda.
- Teine on teatada saidist Google'ile, nii et see blokeerib navigeerimise kasutajatele, kes otsivad seda otsingumootori kaudu.
Lisaks nendele kahele meetodile võime avaldada ka negatiivse arvamuse veebisaidi Web Of Trust või muude mainelaiendite kohta, et aidata kõigil teistel, kes seda lehte külastavad, mõnda artiklis nimetatud kaitset.
LOE KA: veebis ilma riskita ostmise saitide mainekontroll
