Мне надоело видеть спам на Facebook и голосовую почту друзей с компьютерами, напичканными вирусами. Как раз на днях они каким-то образом убедили 20 человек, которых я добавил в друзья, использовать букмарклеты, чтобы заразить себя, а букмарклеты — самая запутанная вещь на свете.
Эксперты по безопасности говорят, что фишинг и т. п. можно остановить только здравым смыслом, но поскольку у меня его нет, я не очень доверяю здравому смыслу. Какой метод надежнее (программный, аппаратный, сервисный)?
решение1
Хотите защитить себя или своих друзей? Я обнаружил, что, что бы вы ни делали, некоторые люди просто не могут понять, что им не следует слепо вводить свои пароли где угодно или нажимать на любую ссылку, которую им присылают. Вот несколько советов:
- Используйте браузер, который проверяет страницы по известной базе данных фишинга. Chrome и Firefox используют базу данных SafeBrowsing от Google, а Internet Explorer 8+ использует SafeScreen от Microsoft. Если известно, что сайт скомпрометирован, браузер предупредит вас не посещать его.
- Используйте браузер, который находится в песочнице, чтобы предотвратить распространение инфекции. Обычно это не помогает от фишинговых атак, но может снизить вероятность вредоносного ПО. Chrome и IE9 в Windows Vista и более поздних версиях находятся в песочнице, и только Chrome также помещает в песочницу плагины, такие как Flash и Adobe Reader.
- Всегда проверяйте строку заголовка, чтобы убедиться, что вы находитесь на безопасном сайте (начинается с
https://), когда вводите пароль. Если вы привыкнете всегда проверять, вы можете уменьшить вероятность ввода своих учетных данных на фишинговом сайте. - Братьэтот тест на фишинговый IQчтобы увидеть, какие виды атак распространены, и обучиться. Опыт — вторая лучшая альтернатива здравому смыслу: чем больше вы сталкиваетесь с чем-то, тем больше вероятность, что вы это распознаете.
- Убедитесь, что функции безопасности вашего браузера включены, чтобы он запрашивал подтверждение перед установкой дополнений и т. п.
В конечном счете,нет альтернативы здравому смыслу. Вам нужно быть в курсе того, на что вы нажимаете, когда находитесь в сети, и кому вы даете информацию. Вот некоторые вещи, которыеявляютсяздравый смысл, но их полезно напоминать. Запишите их на стикер возле компьютера, если вам нужна помощь в запоминании:
- Никогдасообщите кому-нибудь свой парольпо электронной почте, по телефону или любым другим способом, кроме ввода данных в защищенную форму входа.
- Никогда не вводите данные своей кредитной карты на веб-сайтах, не имеющих защищенного адреса (
https://). - Не нажимайте на ссылки, которые кажутся «слишком хорошими, чтобы быть правдой». Скорее всего, так и есть.
- Не устанавливайте вещи, которые не из надежного источника. Вы знаете человека, который это сделал? Вы знаете, что они заслуживают доверия?
- Не отвечайте на непрошеные письма с просьбой предоставить персональную информацию. Ни один уважающий себя бизнес никогда этого не сделает.
- Если вы редко получаете от кого-то письма, и они неожиданно отправляют вам электронное письмо, публикацию в Facebook или другое сообщение со ссылками на другой сайт, их учетная запись, вероятно, была взломана. Не нажимайте на ссылку.
решение2
ВиртуализироватьFire Foxиспользуя что-то вроде...
после того как вы виртуализировали Firefox, вы должны начать использоватьLastpassдля управления паролями и установкиNoScriptиAdBlockДополнения. Отключить уведомления для NoScript и разрешить выполнение скриптов только на доверенных сайтах.
ВиртуализацияВаш браузер не даст вредоносному ПО заразить вашу систему, но оно все равно сможет работать внутри песочницы, поэтому вам следует сбросить песочницу, если вы думаете, что вас заразили с веб-сайта. Dell Secure Browser довольно легко сбросить.
LastPassзаполнит пароли для вас на сайте, для которого вы их сохранили, так что вам не придется беспокоиться о кейлоггерах и меньше беспокоиться о том, что вы передадите свою информацию злоумышленникам. Им придется отравить ваш DNS, чтобы LastPass увидел правильный URL.
AdBlockостановит большую часть рекламы, которая замедляет загрузку веб-сайтов и может переносить вредоносное ПО.
NoScriptможет быть очень трудно привыкнуть, потому что почти все веб-сайты не работают, пока вы не включите скрипты для них, но это огромная защита. Вы должны попробовать использовать его и при посещении веб-сайта нажать на символ S в правом нижнем углу и разрешить скрипты для веб-сайта, который вы посещаете, если вам это нужно. Вам может потребоваться включить более одного URL, например, YouTube, вам нужно включить youtube.com и ytimg.com, чтобы вы могли просматривать видео.
решение3
Проблема всего, что не основано на здравом смысле, заключается в том, что оно должно успевать за новыми угрозами.
Например, ни одно программное решение не исправит некоторые из наиболеечервеобразныйприложения в фейсбуке - скептические вычисления могли бы. Вы также можете внести в черный список все скрипты JS - что-то вродеnoscriptэто явно не разрешено, но в Интернете с большим количеством JS это проблема.
С другой стороны, НЕ ДОВЕРЯЙТЕ ничему, что видите в Интернете, или «здравому смыслу» (или, как я его называю, скептическому мышлению) – это должно защитить вас практически от всего.