Когда вы находитесь в онлайне, не всегда все происходит так, как вам кажется. Насколько мы закрыты от реального понимания скрытых онлайн-угроз?
Или фишинг, спам или хакерская атака остаются всего лишь словами которые до сих пор не осознаются нами, как опасность? Мы все надеемся, что с нами такого не случится.
В данной статье исследуются некоторые мифы и заблуждения о том, как правильно сохранить безопасность компьютера онлайн.
Пока что уровень осведомленности о рисках, присущих сёрфингу в сети, остается ничтожно низким.
К сожалению, некоторые распространенные легенды о способах, которые обещают надежно поддержать безопасность компьютера, прочно укоренились в умах пользователей сети и весьма искажают действительный смысл термина «защита».
Как правило, большинство из этих мифов обещают, что ваш компьютер не может быть инфицирован через простое посещение сайта, который содержит вредоносный код. Данная сказка подкрепляется также мифом о том, что вы можете заполучить вредоносное ПО на свой компьютер только в том случае, если вы согласитесь его загрузить.
Скрытые загрузки
Как и каждый миф, этот тоже содержит крупицу истины. В любом случае, вы можете и не сообразить, что дали разрешение на загрузку, к тому же часто сообщения, которые создаются хакерами и возникают на пути к искомому контенту уверяют ,что ваш компьютер нуждается в установке какого-то ПО, необходимого ему по умолчанию. Это явление лидирует как феномен под названием «побуждение к закачкам».
Такие загрузки могут произойти многими способами. Хакеры все время разрабатывают все новые и новые уловки для того, чтобы обмануть пользователя и заставить его нажать кнопку «dowload».
Множеств коварных технологий скрывается за явлением, известным как встроенные фреймы. Задача фреймов заключалась в обеспечении возможности конструктивно отображать веб-страницы, структура контента которых была смешанной – как изменяющейся, так и статичной, при этом ресурсы компьютера использовались более рационально.
После представления фреймов в 1997 году все были потрясены исключительной возможностью фреймов активировать искомую информацию в нужном месте экрана.
Однако злоупотребление такой возможностью привело к тому, что хакеры используют свойства фреймов для скрытой загрузки другой веб-страницы, которую вы не увидите, потому что фреймы могут быть очень маленького размера. Фрейм величиной с квадратный пиксель способен перенаправить вас на страницу, содержащую угрозу.
Если ваш браузер или система окажется в этот момент уязвимой, вредоносное ПО загрузится на ваш компьютер, и вас никто не спросит о вашем согласии на закачку.
Вариацией этого первого великого мифа было заблуждение, что веб-страницы не могут загружаться на ваш компьютер без перехода на сайт или нажатия на кнопку «ОК».
Вы можете кликнуть по сайту, однако сам клик не обязательно будет означать то, что вы думаете, а именно – переход на сайт. Типичная уловка – появляется pop-up окно, обычно в виде объявления, которое вы должны закрыть, если информация вас не заинтересовала. Действие нажатия на надпись «Закрыть» может являться командой, которая инициирует скрытую загрузку.
Прицел на вас
Есть множество уловок, позволяющих мошенникам выкрасть ваши пароли. Суть второго великого мифа в заблуждении, что только мошеннические сайты содержат вредоносное ПО.
Да, это правда, что некоторые неблагополучные сайты заражены вирусами, однако и многие широко известные ресурсы также скомпрометированы наличием вредоносного кода.
Классический пример – сайт, на котором разрешается публиковать комментарии, веб-форма для ввода которого не оснащена защитной функцией. Любой может разместить комментарий с текстом вирусного кода, который будет содержать фрейм.
Часто веб-страницы содержат контент из нескольких источников, некоторые из которых также могут быть опасны.
Веб-мастерам весьма сложно все время «прикрывать» все возникающие таким образом лазейки.
Руководство портала New York Times обнаружило одну из таких «дыр» в 2009 году, когда на его страницах было размещено постороннее объявление с другого ресурса, которое предлагало читателям загрузить несуществующее антивирусное ПО. На веб-странице, которой вы доверяете, может содержаться контент, который вам покажется безопасным, а на самом деле будет являться частью вредоносной цепи других, связанных с доверенной страницей ресурсов через размещение на них рекламы.
Третий миф больше всего касается личности. Многие думают, что они не могут быть мишенью для хакерской атаки, поскольку в основном хакеров интересуют только большие «рыбы», а не такие малозначительные люди, как мы.
Конечно да, некоторые хакеры будут вкладывать большую часть времени, пытаясь поразить крупную цель, которая должна обеспечить огромную отдачу. Однако, большое количество менее трудоемких атак с некрупной отдачей на отдельных людей, таких, как мы с вами, часто с лихвой покрывает временные и трудовые «инвестиции» в одну крупную атаку.
Исследования доказывают причину настойчивости скаммеров, использующих старые проверенные трюки – что они все еще продолжают работать. Преступники вкладывают сравнительно небольшие временные усилия и деньги, при этом величина отдачи по-прежнему достаточно высокая.
Цифровой идентификатор
Обманное заблуждение четвертого мифа — мой компьютер не содержит ничего ценного, что в нем красть?
Вы будете удивлены, но на самом деле ваш компьютер – драгоценный клад для преступников. Как насчет, например, обычного списка контактов или адресной книги? Хакеры любят контакт-листы из-за содержащейся в них правдивой ценной информации о реальных е-мейл адресах.
И конечно же, кто из нас сегодня не пользуется интернетом для входа в интернет-банкинг, магазин, на государственные сайты, где для входа требуется ввод персональной информации?
Производя вход на такие ресурсы, вы оставляете цифровой идентификатор на своем компьютере, и нет более лакомого куска для преступника, чем добыть реально действующий цифровой идентификатор.
Кто из нас чистит память, удаляет куки и временные файлы каждый раз после закрытия браузера?
На самом деле, все наоборот – для удобства многие из нас встраивают свой цифровой идентификатор в браузер, позволяя себе не мучиться с вводом логин\пароля каждый раз, когда мы хотим воспользоваться сервисом.
Это скорее похоже на то, как если бы мы оставили ключи от машины на столе у всех на виду. Одна фишинговая атака – вот все, что нужно предпринять преступнику для того, чтобы увести вашу машину.
Финальное утверждение, которое лидирует в списке наиболее вводящих в заблуждение мифов – что ваша модель компьютера или операционной системы неуязвима для потенциальных угроз.
Некоторые люди думают, что находясь под защитой файервола, они надежно ограждают свой компьютер от опасности. Как это ни прискорбно, но данное убеждение ни в коем случае не может быть верным.
Вы можете обнаружить, что вы используете менее популярный компьютерный бренд, который при этом притягивает внимание преступников. Ваш распрекрасный файевол может отразить некоторые атаки, однако всегда помните, что каждый компьютер, который соединен с мировой сетью, всегда остается уязвимым.
Как защитить себя в онлайне?
- антивирусное программное обеспечение – хорошее начало, тем не менее, оно может вас защитить только от тех угроз, которые ему известны;
- не открывайте е-мейлы или вложенные файлы от незнакомых людей;
- блокируйте спам и удаляйте его;
- используйте уникальные пароли для каждого из посещаемых вами сайтов;
- убедитесь, что пароли не содержат персональной информации;
- пароль должен состоять из комбинации цифр и символов;
- когда вы логинитесь на каком-либо сайте, убедитесь, что это подлинный ресурс данной компании (в названии сайта не должны присутствовать посторонние буквы и цифры, незаметные на первый взгляд);
- выбирайте адрес сайта в выпадающем окне браузера для быстрого поиска и проверяйте с адресами, которые вы вводили ранее.