Existe uma maneira mais confiável do que o bom senso de se proteger contra malware social?

tag-icon tag-icon security social-networking
Existe uma maneira mais confiável do que o bom senso de se proteger contra malware social?

Estou farto de ver spam no Facebook e mensagens de voz de amigos com computadores cheios de vírus. Ora, outro dia eles de alguma forma convenceram 20 pessoas de quem sou amigo a usar bookmarklets para se infestarem, e bookmarklets são a coisa mais confusa de todas.

Os especialistas em segurança dizem que phishing et al. só posso ser interrompido pelo bom senso, mas como não tenho nenhum, não confio muito no bom senso. Qual é um método mais confiável (software, hardware, serviço)?

Responder1

Você quer proteger a si mesmo ou a seus amigos? Descobri que não importa o que você faça, algumas pessoas simplesmente não conseguem descobrir que não devem digitar cegamente suas senhas em qualquer lugar ou clicar em qualquer link enviado. Aqui estão algumas dicas:

  • Use um navegador que verifique as páginas em um banco de dados de phishing conhecido. O Chrome e o Firefox usam o banco de dados SafeBrowsing do Google, e o Internet Explorer 8+ usa o SafeScreen da Microsoft. Se um site for comprometido, o navegador irá avisá-lo para não visitá-lo.
  • Use um navegador em sandbox para evitar que a infecção se espalhe. Isso geralmente não ajuda contra ataques de phishing, mas pode diminuir as chances de malware. O Chrome e o IE9 no Windows Vista e posteriores estão em sandbox, e apenas plug-ins de sandbox do Chrome, como Flash e Adobe Reader, também.
  • Sempre verifique a barra de título para ver se você está em um site seguro (começando com https://) sempre que inserir uma senha. Se você adquirir o hábito de verificar sempre, poderá diminuir as chances de inserir suas credenciais em um site de phishing.
  • Pegareste teste de QI de Phishingpara ver que tipos de ataques são comuns e educar-se. A experiência é a segunda melhor alternativa ao bom senso: quanto mais você estiver exposto a algo, maior será a probabilidade de reconhecê-lo.
  • Certifique-se de que os recursos de segurança do seu navegador estejam ativados, para que ele pergunte antes de instalar complementos e coisas assim.

Em última análise,não há alternativa ao bom senso. Você precisa estar ciente sempre que estiver on-line sobre o que está clicando e para quem está fornecendo informações. Aqui estão algumas coisas quesãobom senso, mas é bom lembrar. Coloque-os em um post-it ao lado do seu computador se precisar de ajuda para lembrar:

  • Nuncadiga a alguém sua senhapor e-mail, por telefone ou de qualquer outra forma que não seja digitá-lo em um formulário de login seguro.
  • Nunca insira as informações do seu cartão de crédito em qualquer site que não esteja em um endereço seguro ( https://).
  • Não clique em links que pareçam “bons demais para ser verdade”. Provavelmente são.
  • Não instale coisas que não sejam de uma fonte confiável. Você conhece a pessoa que fez isso? Você sabe que eles são respeitáveis?
  • Não responda a e-mails não solicitados solicitando informações pessoais. Nenhuma empresa respeitável jamais fará isso.
  • Se você raramente recebe correspondência de alguém e essa pessoa lhe envia inesperadamente um e-mail, uma postagem no Facebook ou outra mensagem com links para outro site, a conta provavelmente foi comprometida. Não clique no link.

Responder2

VirtualizarRaposa de fogousando algo como...

  1. Navegador seguro Dell
  2. Caixa de areia
  3. Muro de Defesa
  4. ThinApp

depois de virtualizar o Firefox, você deve começar a usarÚltima passagempara gerenciar suas senhas e instalarNoScripteAdBlockcomplementos. Desative notificações para NoScript e ative scripts apenas em sites confiáveis.

Virtualizandoseu navegador impedirá que malware infecte seu sistema, mas ainda poderá ser executado dentro da sandbox, portanto, você deve redefinir a sandbox se achar que está infectado por um site. O Dell Secure Browser é muito fácil de redefinir.

Última passagempreencherá as senhas para você no site em que você as salvou, para que você não precise se preocupar com keyloggers e haja menos preocupação em fornecer suas informações a pessoas mal-intencionadas. Eles teriam que envenenar seu DNS para fazer o LastPass ver o URL correto.

AdBlockinterromperá a maioria dos anúncios que retardam o carregamento de sites e podem conter malware.

NoScriptpode ser muito difícil de usar porque quase todos os sites estão corrompidos até que você habilite os scripts para eles, mas é uma grande proteção. Você deve tentar usá-lo e, ao visitar um site, clicar no símbolo S no canto inferior direito e permitir scripts para o site que você está visitando, se necessário. Pode ser necessário ativar mais de um URL, por exemplo, YouTube, você precisa ativar youtube.com e ytimg.com para poder visualizar vídeos.

Responder3

O problema com qualquer coisa que não seja o bom senso é que, bem, ele precisa acompanhar as novas ameaças.

Por exemplo, nenhuma solução de software resolveria alguns dos problemas maiscomo vermeaplicações no Facebook - a computação cética pode. Você também pode colocar todos os scripts JS na lista negra - com algo comonoscriptisso não é explicitamente permitido - mas em uma Internet pesada em JS, isso é uma dor.

Por outro lado, não CONFIAR realmente em qualquer coisa que você vê online - ou no 'bom senso' (ou como eu chamo de computação cética) deve protegê-lo de praticamente qualquer coisa.

informação relacionada