Ich habe es satt, Spam auf Facebook und in den Voicemails von Freunden mit virenverseuchten Computern zu sehen. Erst neulich haben sie irgendwie 20 Leute, mit denen ich befreundet war, davon überzeugt, sich selbst mit Bookmarklets zu infizieren, und Bookmarklets sind das Verwirrendste, was es gibt.
Die Sicherheitsexperten sagen, dass Phishing und Co. nur mit gesundem Menschenverstand gestoppt werden können, aber da ich keinen habe, vertraue ich dem gesunden Menschenverstand nicht wirklich. Welche Methode (Software, Hardware, Service) ist zuverlässiger?
Antwort1
Möchten Sie sich selbst oder Ihre Freunde schützen? Ich habe festgestellt, dass manche Leute einfach nicht begreifen, dass sie ihre Passwörter nicht einfach irgendwo eingeben oder auf einen Link klicken sollten, der ihnen zugeschickt wird, egal was sie tun. Hier sind jedoch ein paar Tipps:
- Verwenden Sie einen Browser, der Seiten mit einer bekannten Phishing-Datenbank abgleicht. Chrome und Firefox verwenden die SafeBrowsing-Datenbank von Google und Internet Explorer 8+ verwendet SafeScreen von Microsoft. Wenn bekannt ist, dass eine Site kompromittiert ist, warnt Sie der Browser, sie nicht zu besuchen.
- Verwenden Sie einen Sandbox-Browser, um die Ausbreitung von Infektionen zu verhindern. Dies hilft normalerweise nicht gegen Phishing-Angriffe, kann aber die Wahrscheinlichkeit von Malware verringern. Chrome und IE9 unter Windows Vista und höher sind Sandbox-Browser, und nur Chrome führt auch Sandbox-Plug-ins wie Flash und Adobe Reader aus.
- Überprüfen Sie bei der Eingabe eines Passworts immer die Titelleiste, um zu sehen, ob Sie sich auf einer sicheren Site befinden (beginnend mit
https://). Wenn Sie sich angewöhnen, dies immer zu überprüfen, verringern Sie die Wahrscheinlichkeit, dass Sie Ihre Anmeldeinformationen auf einer Phishing-Site eingeben. - Nehmendieser Phishing-IQ-Testum herauszufinden, welche Arten von Angriffen häufig sind, und sich zu informieren. Erfahrung ist die zweitbeste Alternative zum gesunden Menschenverstand: Je häufiger Sie etwas ausgesetzt sind, desto wahrscheinlicher ist es, dass Sie es erkennen.
- Stellen Sie sicher, dass die Sicherheitsfunktionen Ihres Browsers aktiviert sind, sodass Sie vor der Installation von Add-Ons usw. danach gefragt werden.
Letzten Endes,Es gibt keine Alternative zum gesunden Menschenverstand. Sie müssen sich im Klaren darüber sein, was Sie anklicken und wem Sie Informationen geben, wenn Sie online sind. Hier sind einige Dinge, dieSindgesunder Menschenverstand, aber es ist gut, daran erinnert zu werden. Wenn Sie Hilfe beim Erinnern brauchen, kleben Sie sie auf einen Notizzettel neben Ihren Computer:
- NiemalsGeben Sie Ihr Passwort an Dritte weiterper E-Mail, telefonisch oder auf jede andere Art und Weise, durch die Eingabe in ein sicheres Anmeldeformular.
- Geben Sie Ihre Kreditkarteninformationen niemals auf Websites ein, die keine sichere Adresse (
https://) haben. - Klicken Sie nicht auf Links, die „zu gut, um wahr zu sein“ klingen. Das sind sie wahrscheinlich auch.
- Installieren Sie keine Dinge, die nicht aus einer vertrauenswürdigen Quelle stammen. Kennen Sie die Person, die es erstellt hat? Wissen Sie, dass sie seriös ist?
- Antworten Sie nicht auf unaufgeforderte E-Mails, in denen Sie nach persönlichen Informationen gefragt werden. Kein seriöses Unternehmen wird dies jemals tun.
- Wenn Sie selten von jemandem Nachrichten erhalten und dieser Ihnen unerwartet eine E-Mail, einen Facebook-Beitrag oder eine andere Nachricht mit Links zu einer anderen Website schickt, wurde sein Konto wahrscheinlich kompromittiert. Klicken Sie nicht auf den Link.
Antwort2
VirtualisierenFeuerfuchsindem Sie etwas wie ... verwenden.
Nachdem Sie Firefox virtualisiert haben, sollten Sie beginnen zu verwendenLastpasszur Verwaltung Ihrer Passwörter und zur InstallationKein SkriptUndAdBlockAdd-ons. Deaktivieren Sie Benachrichtigungen für NoScript und aktivieren Sie Scripting nur auf vertrauenswürdigen Sites.
VirtualisierungIhr Browser verhindert, dass Malware Ihr System infiziert, diese kann jedoch weiterhin in der Sandbox ausgeführt werden. Sie sollten die Sandbox daher zurücksetzen, wenn Sie glauben, dass Sie über eine Website infiziert wurden. Der Dell Secure Browser lässt sich recht einfach zurücksetzen.
LastPassfüllt Passwörter für Sie auf der Site aus, für die Sie sie speichern, sodass Sie sich keine Sorgen um Keylogger machen müssen und weniger Angst haben, Ihre Informationen an böswillige Personen weiterzugeben. Diese müssten Ihren DNS manipulieren, damit LastPass die richtige URL erkennt.
AdBlockstoppt die meisten Werbeanzeigen, die das Laden von Websites verlangsamen und Malware enthalten können.
Kein Skriptkann sehr gewöhnungsbedürftig sein, da fast alle Websites nicht funktionieren, bis Sie Scripting für sie aktivieren, aber es ist eine enorme Sicherheit. Sie sollten versuchen, es zu verwenden und beim Besuch einer Website auf das S-Symbol unten rechts klicken und bei Bedarf Scripting für die besuchte Website zulassen. Möglicherweise müssen Sie mehr als eine URL aktivieren, z. B. müssen Sie bei YouTube youtube.com und ytimg.com aktivieren, damit Sie Videos ansehen können.
Antwort3
Das Problem mit allem, was nicht auf gesundem Menschenverstand beruht, besteht darin, dass man mit neuen Bedrohungen Schritt halten muss.
Zum Beispiel würde keine Softwarelösung einige derwurmartigAnwendungen in Facebook - Skeptical Computing könnte das. Sie könnten auch alle JS-Skripte auf die schwarze Liste setzen - mit etwas wiekein Skriptdie nicht ausdrücklich erlaubt sind – aber in einem JS-lastigen Internet ist das ein Ärgernis.
Andererseits sollten Sie nicht allem VERTRAUEN, was Sie online sehen – oder Ihr „gesunder Menschenverstand“ (oder wie ich es nenne: skeptisches Computing) sollte Sie vor so ziemlich allem schützen.