Прехвърляне към съдържание


Снимка

Как да запазим информацията си докато сърфираме онлайн


  • Моля, влезте, за да отговорите
Няма отговори по тази тема

#1 Tragedy

Tragedy

    Mouse driver (мишка шофьор)

  • Администратори
  • ПипПипПипПипПипПип
  • 4054 мнения
  • Пол:Мъж
  • Живущ в:Вече София
  • Интереси:Няма нищо по-интересно от самите хора.

Публикувано: 20 October 2006 - 16:09

Множество уеб сайтове днес предлагат функционалности и услуги, които специално се пригаждат към вашите предпочитания, на базата на лична информация, която изпращате. Например когато пазарувате, някои сайтове ви спестяват време като запаметяват вашите данни за изпращане и фактуриране на стоките. Също така някои новинарски портали ви предоставят заглавия от теми, от които се интересувате и т.н.

За нещастие, не може да се доверите на всички сайтове, които изискват вашата лична информация по начина, който желаете или очаквате. Някои злонамерени индивиди използват т.нар. "phising scam" (сайтове-уловки), за да създадат убедително изглеждащи измамни копия на известни уеб сайтове. В последствие те се опитват да ви привлекат към тези сайтове като същевременно предоставите лична информация, например номера на кредитната си карта.

За щастие обаче, има няколко стъпки, които можете да предприемете, за да се защитите от подобни или други типове атаки.

Какво може да се случи и как да го предотвратите
За да бъде открадната лична информация чрез Интернет страница се използват няколко типа атаки. Най-честите от тях са:

Примамващи (Phishing) атаки
Примамването (Phishing) е действие по привличане на някого към фалшиво копие на достоверни Интернет страници. Един от най-честите методи е изпращането на e-mail, който изглежда по подобен начин на тези, изпращани от достоверни уеб страници, но съдържащ препратки към зловредни сайтове. Зловредния сайт е разработен така, че да изглежда точно както достоверния такъв в опита си да ви измами да предоставите лична информация или да изтеглите вирус.

Опити за измама
Опитите за измама се използват често с тактиките на примамване. Фалшивите сайтове обикновено са проектирани така, че да приличат максимално на легитимните такива, като често съдържат компоненти (картинки, банери, шрифтове) заимствани от истинските сайтове. Най-дэбрият начин да се уверите, че не сте попаднали на такава страница е като проверите нейния сертификат. Имайте в предвид, че има множество начини дадена страница да накара вашия браузър да показва определен адрес в адресната лента. С други думи казано, това че в адресната ви лента е изписан даден адрес, не означава непременно, че вие сте наистина на него.

Винаги проверявайте сертификата за сигурност на дадения сайт преди да изпратите каквато и да е лична информация. Преди да изпратите някаква персонална информация се уверете, че наистина сте на сайта, на който желаете да бъдете. В Microsoft® Internet Explorer можете да направите това като проверите жълтата иконка във формата на катинар в лентата със състоянието. Този символ означава, че дадената уеб страница използва криптиране, което ви позволява да предпазите всякаква поверителна лична информация, която ще попълните - номера на кредитни карти, номер на лична осигуровка, информация за плащане и т.н.
Публикувано изображение

Ако видите такава иконка и тя представлява заключен катинар, то страницата използва криптиране на информацията. Можете да чукнете два пъти с левия бутон на мишката, за да видите сертификата за сигурност за дадената страница. Този сертификат е доказателство за самоличността (достоверността) на уеб сайта. Когато проверявате подобен сертификат, името след текста "Issued to" трябва да съвпада с името на сайта, на който смятате, че се намирате. Ако името е различно, може би се намирате на лъжлив сайт. Ако не сте сигурни, дали сертификата, който разглеждате е истински, тогава по-добре не въвеждайте никаква лична информаия. Бъдете предпазливи и напуснете страницата.
Публикувано изображение

Когато нови потребители се включат в услугите на MSN®, те могат да сравнят името след "Issued to" (msn.com) с името на страницата, на която се намират (също msn.com). Можете спокойно да напишете https:// вместо стандартното http:// в лентата с адреси на вашия браузър, последвано от пътя към дадената страница, за да активирате сертификата за сигурност.

Бъдете също така много внимателни, когато чуквате върху линкове в e-mail съобщение или в онлайн обяви на фирми, които не познавате или нямате доверие. Ако имате каквито и да е съмнения за дадена препратка, по-добре не я чуквайте. Вместо това копирайте препратката в адресната лента на своя браузър или се опитайте да се уверите, че препратката е легитимна. Запомнете: ако дадено предложение звучи прекалено добре, за да е истинско, най-вероятно е така и можете да пострадате.


Пример за фалшиво известие
Подправените съобщения относно компютърната сигурност могат да са доста убедителни, както е бил случая с измамния e-mail, използван за разпространението на червеия Swen. Това съобщение е било изработено професионално и с искрен тон и е подвело множество потребители, които в последствие са заразили своите компютри. Съобщението изглежда определено автентично, но не е.
Публикувано изображение


Как да разпознаем дали e-mail съобщение относно сигурността от Microsoft е истинско

Microsoft често изпраща e-mail съобщения на потребители, които са се абонирали за информационните бюлетини при пускането на информация относно обновяване на сотфуер за компютърна сигурност или инцидент в тази насока.

За нещастие злонамерени индивиди могат да изпратят фалшиви e-mail съобщения, които приличат на тези от Microsoft, тактика, позната като "опит за измама" (spoofing). Някои от тези съобщения примамват получателите към уеб сайтове, от които в последствие изтеглят зловреден код, докато други просто съдържат в себе си прикрепен файл, който съдържа вирус.

Как да се убедите в легитимността на съобщение относно сигурността?
Ако не сте се абонирали за комуникация по повод на сигурността от Microsoft и получите неочаквано съобщение за обновяване на компонент по компютърната защита и сигурност, би трябвало да се отнесете към това съобщение с голяма предпазливо. Ако се съмнявате в нещо, най-добре изтрийте съобщението.

Легитимните съобщения нямат прикрепени файлове
От Microsoft никога не прикрепят файлове или обновления на програми към e-mail съобщенията. Вместо това, те пренасочват клиентите си към уеб сайтове с пълна информация относно тези обновления или информация за инциденти със сигурността. Повечето от обновленията по повод на сигурността са предоставени чрез модулите Microsoft Update, Office Update или Microsoft Download Center.

Легитимните съобщения също така са разположени върху Microsoft.com
От Microsoft никога не изпращат съобщения относно обновления на сигурността или инциденти преди същата информация да бъде публикувана на тяхната страница. Затова те съветват преди да прочетете и реагирате на дадено съобщение от този тип, да проверите на страницата на Microsoft.com дали то се намира там.

Легитимните съобщения имат валиден Интернет адрес от Microsoft
Съобщенията по повод на сигурността винаги се намират на страницата на Microsoft.com. Препратки в автетични e-mail съобщения от Microsoft винаги използват защитени Интернет страници. Това ви позволява да проверите сертификата за сигурност и да се уверите, че вие действително се намирате на страница на Microsoft.com, а не на лъжлива такава.

Ако се съмнявате, че дадено e-mail съобщение не е легитимно, не чуквайте нито една от препратките в него. Тези препратки може да са подправени, така че да изглежда, че ви изпращат към легитимен уеб сайт, а в действителност да ви препращат към зловреден такъв. В такъв случай, вместо да кликвате върху дадена препратка, просто копирайте текста й и го поставете в адресната лента на вашия браузър. Имайте в предвид, че хакерите разполагат с начини да подправят адресите в адресната лента на вашия браузър. Така че, дори и да изглеждат истински, тези адреси могат да водят към нелегитимен сайт. За да ограничите риска, ако забележите подобен адрес, в който се съмнявате, можете да започнете от заглавната страница на този сайт и да се придвижите към информацията или адреса, който виждате в съобщението.


Бел. преводача: Искам да добавя и някои свои препоръки. Понеже количеството на спам съобщенията в Интернет се засилва, внимавайте и преглеждайте много внимателно всяко едно съобщение относно компютърната сигурност, което поучавате. Ако темата или подателя на съобщението не ви говори нищо, по-добре не го отваряйте. Също така поставяйте под съмнение всякакви е-мейли ,които ви карат да предоставите дадена информация. Аз също преви време получих е-мейл, който ме приканваше към сайта на Visa, където ми казваха, че имало проблем с кредитната ми карта, понеже някой се опитвал да я използва нелегално и ме приканваха да въведа номера си, за да я отблокирам. Доста се колебах, защото ми беше за първи път да се сблъскам с подобна ситуация, но не направих нищо, а изчаках известно време преди да се обадя в банката си. През това време почнах да получавам десетки мейли с подобно съдържание и то на е-мейл, който не бях предоставял на банката си при изваждането на кредитната карта. Така че освен ако не ви се налага спешно не предоставяйте лична информация на нито един сайт.
Заедно с това винаги прочитайте внимателно съобщенията, които получавате преди да отворите прикрепените файлове в тях. Не се подлъгвайте - безплатен обяд няма, има просто умели крадци.

За повече информация и допълнителни приложения за защита можете да посетите тази страница - http://www.microsoft...ty/default.mspx

Оригинална статии: Help safeguard your personal information online и How to tell whether a Microsoft security-related e-mail message is genuine
Превод: Милен Метев (Tragedy @ SoftVisia.com)

Всички права върху текущия превод са запазени от преводача и се забранява копирането му върху други сайтове без неговото изрично съгласие.

In The Darkness We All Shall Rise!

----------------------------------------
Господи, дари ме със спокойствието да приема нещата, които не мога да променя,
със смелостта да променя нещата, които мога,
и с мъдростта винаги да правя разлика между двете.





0 потребители четат тази тема

0 регистрирани потребители, 0 гости и 0 анонимни потребители