Αυτές τις μέρες, ακόμη και με τις πολλές προόδους στην ασφάλεια του κυβερνοχώρου, μπορεί να είναι πολύ δύσκολο να διαπιστωθεί εάν ένας ιστότοπος είναι αξιόπιστος ή όχι . Όσοι δημιουργούν ιστότοπους για να οργανώνουν απάτες και να διαδίδουν ιούς ή κακόβουλο λογισμικό δεν καθιστούν πλέον εύκολα αναγνωρίσιμες θέσεις εργασίας, αλλά δημιουργούν πολύ επαγγελματικούς χώρους και "παγίδες" με εμφάνιση παρόμοια με εκείνη των πιο διάσημων ιστοτόπων, η οποία μπορεί να οδηγήσει τον χρήστη εμπιστοσύνη στην απόσπαση της προσοχής ή σε βιασύνη.
Όταν εισάγουμε ευαίσθητα δεδομένα (δεδομένα πιστωτικών καρτών για να αγοράσουμε κάτι ή προσωπικά δεδομένα πρόσβασης σε μια υπηρεσία), είναι πολύ σημαντικό να μάθουμε πώς να αναγνωρίζουμε άμεσα επικίνδυνους ιστότοπους και να γνωρίζουμε σε ποιον στέλνουμε προσωπικές πληροφορίες.
Το ίδιο ισχύει και για εκείνους τους ιστότοπους, οι οποίοι, προκειμένου να αναζητήσουν μια ταινία ή λογισμικό για λήψη, απαιτούν εγγραφή με πολλά στοιχεία πληρωμής που θα εισαχθούν, παρόλο που το πρόγραμμα παρουσιάζεται ως δωρεάν ή χειρότερο, μας ζητείται να κατεβάσετε ένα plugin ή ένα πρόγραμμα. ειδικά για να δείτε το βίντεο σε μια συγκεκριμένη σελίδα.
Ας μάθουμε τις συμβουλές που πρέπει να ακολουθήσουμε για να μάθουμε αν ένας ιστότοπος είναι επικίνδυνος ή όχι, έτσι ώστε να αποφύγουμε τις περισσότερες παγίδες που τοποθετούνται στο Web για να μας κάνουν να κάνουμε κλικ όπου δεν θέλουμε και να μας εγκαταστήσουμε ανεπιθύμητα ή ιούς.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Μείνετε μακριά από τις ιταλικές ιστοσελίδες και τις ψεύτικες ειδήσεις
1) Να είστε προσεκτικοί από εκείνους που ζητούν πάρα πολλά δεδομένα ή πράγματα που πρέπει να εισαχθούν
Σε γενικές γραμμές, πρέπει πάντα να είμαστε προσεκτικοί σε έναν ιστότοπο που δεν είναι γνωστός ή που χρησιμοποιούμε για πρώτη φορά εάν ζητάει προσωπικές πληροφορίες ή αριθμούς πιστωτικών καρτών.
Πρέπει επίσης να είμαστε προσεκτικοί σε ιστότοπους με προσφορές που φαίνονται πολύ καλές για να είναι αληθινές, να είστε πολύ προσεκτικοί όταν πρόκειται για ιστότοπους με πολύ ενοχλητικές διαφημίσεις, οι οποίες ανοίγουν συνεχώς αναδυόμενα παράθυρα και απαιτούν την εγκατάσταση ενός plugin για προβολή περιεχομένου και βίντεο.
Όπως είδαμε σε άλλο οδηγό, μην κατεβάζετε ποτέ παίκτες και ενημερώσεις από streaming video sites που είναι πάντα ιούς .
2) Χρησιμοποιήστε ένα ασφαλές πρόγραμμα περιήγησης στο Web
Ευτυχώς, δεν υπάρχει έλλειψη συμμάχων σε αυτόν τον αγώνα ενάντια σε επικίνδυνους ιστότοπους: το ίδιο το Google εμποδίζει την πλοήγηση σε επικίνδυνους ιστότοπους όταν χρησιμοποιούμε το Google Chrome (δείτε επίσης το Chrome μπλοκάρει ιστότοπους με επικίνδυνες λήψεις ), μερικές φορές επίσης αποκλείοντας ιστότοπους που είναι νόμιμοι επικίνδυνες λήψεις ή αναδυόμενα παράθυρα.
Αν δεν έχουμε κατεβάσει ακόμα το Google Chrome στον υπολογιστή μας ή στο Mac, μπορούμε να το παρέχουμε χρησιμοποιώντας τον σύνδεσμο που υπάρχει εδώ -> Λήψη του Google Chrome.
3) Ελέγξτε την κρυπτογράφηση που προσφέρει η ιστοσελίδα
Προτού εισαγάγετε προσωπικές πληροφορίες, πριν αγοράσετε ηλεκτρονικά ή γράψετε ευαίσθητα δεδομένα, είναι απαραίτητο να επαληθεύσετε ότι ο ιστότοπος έχει κρυπτογραφημένη σύνδεση, δηλαδή ότι τα δεδομένα που αποστέλλονται δεν διαβάζονται σε καθαρό κείμενο από οποιονδήποτε κατά τη διάρκεια του ταξιδιού στο Διαδίκτυο.
Για να το κάνετε αυτό ελέγξτε απλώς ότι ο ιστότοπος ξεκινάει με HTTPS και όχι με HTTP απευθείας από τη γραμμή διευθύνσεων στην κορυφή (σε μερικούς ιστότοπους θα πρέπει επίσης να υπάρχει μια πράσινη ένδειξη με τη σύνταξη του ασφαλούς πιστοποιητικού που έχει εκχωρηθεί σε αυτόν τον προστατευμένο ιστότοπο).
Επίσης, βεβαιώνουμε ότι δεν έχουν αναφερθεί σφάλματα πιστοποιητικών SSL, τα οποία θα μπορούσαν να υποδηλώνουν τόσο προσωρινό νόμιμο πρόβλημα ιστότοπου (συμβαίνει όταν λήγει ένα πιστοποιητικό) όσο και ένα ιστότοπο που υποτίθεται ότι είναι άλλο που χρησιμοποιεί "πλασματική" κρυπτογράφηση.
Για λόγους ασφαλείας, συνιστούμε πάντα να εγκαταστήσετε την επέκταση HTTPS Everywehere, η οποία αναγκάζει όλες τις συνδέσεις HTTPS και σας εμποδίζει να επισκέπτεστε παραπλανητικούς ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing).
Κατά γενικό κανόνα, ως εκ τούτου, ποτέ δεν εισάγετε στοιχεία πληρωμής ή προσωπικά δεδομένα σε έναν ιστότοπο που ξεκινάει με ένα απλό HTTP.
4) Πώς να γνωρίζετε αν ένας ιστότοπος είναι καλός ή επικίνδυνος, προτού το επισκεφθείτε
Σε περίπτωση που λαμβάνετε έναν σύνδεσμο σε έναν νέο ιστότοπο για να το επισκεφθείτε μέσω μηνύματος ηλεκτρονικού ταχυδρομείου ή μηνύματος στο Facebook, ίσως δυσνόητο επειδή είναι εφοδιασμένο με συντομευμένο ή κρυφό σύνδεσμο, είναι προτιμότερο να μην κάνετε κλικ σε αυτό επειδή μόνο το άνοιγμα θα μπορούσε να φορτώσει ορισμένους ιούς.
Σε αυτές τις περιπτώσεις είναι καλύτερο να ελέγξετε πριν το ανοίξετε. από οποιοδήποτε πρόγραμμα περιήγησης, κάντε δεξί κλικ στον ύποπτο σύνδεσμο και επιλέξτε τη διεύθυνση Αντιγραφή συνδέσμου ή Αντιγραφή διεύθυνσης (ανάλογα με το χρησιμοποιούμενο πρόγραμμα περιήγησης).
Μπορούμε να εισαγάγουμε τη σύνδεση στο πρόχειρο σε κάποιες περιοχές ελέγχου όπως το Zulu URL Risk Analyzer.
Αυτές οι δύο δωρεάν ηλεκτρονικές υπηρεσίες είναι επίσης σε θέση να επεξεργαστούν συντομευμένους συνδέσμους ή ψευδείς συνδέσμους που ανακατευθύνουν σε σελίδες ηλεκτρονικού "ψαρέματος" (για παράδειγμα ψευδείς συνδέσμους Paypal).
Ο Αναλυτής Κινδύνου URL Zulu μας λέει όλα όσα φορτώνονται από την ιστοσελίδα στην οποία αναφέρεται ο ύποπτος σύνδεσμος και ορίζει βαθμολογία κινδύνου.
Ο σαρωτής Comodo λειτουργεί επίσης καλά και οδηγεί σε μια πλήρη έκθεση σχετικά με το βαθμό κινδύνου ενός δικτυακού τόπου.
Εάν ένας ιστότοπος κατατάσσεται σε κίνδυνο, είναι πιθανότατα ένας επικίνδυνος ιστότοπος, οπότε μπορούμε πολύ καλά να σκουπίσουμε το μήνυμα ηλεκτρονικού ταχυδρομείου ή να το αναφέρουμε ως ανεπιθύμητο, για να εμποδίσει κάποιον άλλον να πέσει γι 'αυτό.
5) Χρησιμοποιήστε τοποθεσίες ανίχνευσης ιών
Από το προηγούμενο σημείο έχουμε επίσης ανακαλύψει τι κρύβεται πίσω από έναν σύνδεσμο και μπορούμε επίσης να γνωρίζουμε τι ήταν πίσω από μια συντομευμένη σύνδεση.
Για περαιτέρω επιφυλακτικότητα μπορούμε επίσης να εισαγάγουμε τον συντομευμένο ή ύποπτο σύνδεσμο σε μια τοποθεσία ανίχνευσης ιών, όπως το VirusTotal.
Στην περίπτωση ενός ιστότοπου που έχει ήδη αξιολογηθεί προηγουμένως, εάν η ημερομηνία δεν είναι πρόσφατη, πραγματοποιούμε μια νέα ανάλυση για να μάθετε τι κρύβει στον πηγαίο κώδικα της σελίδας.
Η αξιολόγηση εδώ δεν είναι ποτέ ξεκάθαρη, μπορεί να είναι ότι ένας καλός χώρος αναφέρεται επικίνδυνος από διαφορετικές μηχανές ανίχνευσης ή ότι το αντίστροφο είναι επικίνδυνο, αν και μόνο λίγοι το ανιχνεύσουν.
Για αυτό αξίζει επίσης ένα δεύτερο έλεγχο σε μια παρόμοια υπηρεσία, που ονομάζεται URLVoid.
Σε αυτή την περίπτωση μας λένε επίσης από πού προέρχεται αυτός ο ιστότοπος, το επίπεδο κυκλοφορίας (εάν ήταν πολύ δημοφιλές, μπορεί να έχει παρείσακτα πανό, αλλά αν είστε προσεκτικοί είναι εντάξει).
Προφανώς, θα πρέπει να συνδυάσουμε όλα τα δεδομένα που προέρχονται από τους ιστότοπους σάρωσης για να κάνουμε μια τελική αξιολόγηση: μπορεί επίσης να συμβεί κάποιος χάκερ να ελέγχει νόμιμους ιστότοπους (που είναι καθαροί στους διάφορους ιστότοπους) και αποφασίζει να φορτώσει κάποιο ιό ή κάποια σελίδα ηλεκτρονικού "ψαρέματος", χωρίς κανείς να παρατηρεί.
Επομένως, είναι καλύτερα να είμαστε πάντοτε σε εγρήγορση και να ελέγξουμε αν υπάρχουν μικρές διαφορές στις τοποθεσίες που χρησιμοποιούμε κάθε μέρα: μερικές φορές δεν χρειάζεται να παρατηρήσουμε τη διαφορά (ένα τυπογραφικό λάθος, μια νέα εικόνα που δεν υπήρχε, γραμμένη σε άλλες γλώσσες κ.λπ.).
6) Ελέγξτε τη φήμη ενός ιστοτόπου
Όπως ήδη γράφτηκε σε ένα άρθρο παρόμοιο με αυτό, για να αποφύγουμε να κάνουμε κλικ σε επικίνδυνους συνδέσμους και σε ύποπτους ιστότοπους, μπορούμε να χρησιμοποιήσουμε επεκτάσεις που εμφανίζουν αμέσως τη φήμη ενός ιστότοπου βάσει των ψήφων άλλων χρηστών, εμφανίζοντας ένα συγκεκριμένο εικονίδιο όσον αφορά την αναζήτηση Google ή δίπλα στους συνδέσμους που επισυνάπτονται σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή σε μια συζήτηση.
Οι μεγαλύτερες επεκτάσεις ιστότοπων φήμης που μπορούμε να εγκαταστήσουμε στο Google Chrome είναι:
- Avast Online Security
- Ασφάλεια προγράμματος περιήγησης Avira
- WOT: Web of Trust
Εάν χρησιμοποιούμε το Mozilla Firefox μπορούμε να εγκαταστήσουμε τις ίδιες ίδιες επεκτάσεις χρησιμοποιώντας τους παρακάτω συνδέσμους:
- Avast Online Security
- Ασφάλεια προγράμματος περιήγησης Avira
- WOT: Web of Trust
Εγκαθιστώντας μία από αυτές τις επεκτάσεις, θα έχουμε την ευκαιρία να αξιολογήσουμε τους ιστότοπους στις αναζητήσεις Google και σε όλους τους συνδέσμους που εισάγονται στο Facebook, σε μηνύματα ηλεκτρονικού ταχυδρομείου, σε άλλα κοινωνικά δίκτυα ή σε συνομιλία, ώστε να αποφεύγονται επικίνδυνες συνδέσεις (θα αναφέρονται ως σύνδεσμοι κόκκινο ή, σε περίπτωση τυχαίου ανοίγματος κακόβουλου συνδέσμου, με προληπτικές σελίδες αποκλεισμού για την αποφυγή μόλυνσης).
7) Πώς να αναφέρετε επικίνδυνους ιστότοπους;
Αν κατά την πλοήγησή μας διαπιστώσουμε ότι ένας ιστότοπος είναι επικίνδυνος (spam, phishing, απάτες ή εξαπάτηση διαφόρων τύπων), μπορούμε να τον αναφέρουμε ώστε να μπορεί να κλείσει, να σκιάζεται ή να μην είναι προσβάσιμος από άλλους ανθρώπους .
Για να κάνουμε αυτόν τον τύπο σηματοδότησης μπορούμε να ακολουθήσουμε δύο τρόπους:
- Η πρώτη, αναφέροντας την ιστοσελίδα στην ιταλική αστυνομία, ακριβώς στο αστυνομικό τμήμα στο διαδίκτυο, στο τμήμα συνεργασίας.
- Το δεύτερο είναι να αναφέρουμε τον ιστότοπο στην Google, ώστε να εμποδίζει την πλοήγηση για χρήστες που το αναζητούν μέσω της μηχανής αναζήτησης.
Εκτός από αυτές τις δύο μεθόδους, μπορούμε επίσης να δώσουμε αρνητική γνώμη στο Web Of Trust ή σε άλλες επεκτάσεις φήμης, ώστε να βοηθήσουμε όλους όσους θα επισκεφθούν τη σελίδα με μία από τις προστασίες που αναφέρονται στο άρθρο.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Έλεγχος φήμης των τοποθεσιών για αγορά online χωρίς κίνδυνο
