Безпека та Інтернет

Зараз вже важко знайти комп’ютер, який
не має вихід в Інтернет. А чи багато хто знає, які небезпеки чатують на
його просторах? Часто можна чути: “Я просто сиджу в
“Однокласниках” або качаю музику і фільми. У мене на комп’ютері
секретної інформації немає, нехай крадуть. Це товстосумам треба боятися. Вони через
інтернет грошима орудують”. Або щось подібне.
Здається, що і заперечити нічого. А ми все-таки спробуємо. Швиденько перерахуємо
загрози по порядку зростання їх наслідків:
Електронна пошта завалена
спамом.
Блокування електронної пошти,
т. к. з Вашої адреси йде розсилка спаму.
Перехоплення Ваших облікових даних.
Перехоплення особистої інформації ( Ви
зберігайте на комп’ютері копії будь-яких документів?)
“Лохотрон” за SMS
(це вже фінансові втрати).
Витік коштів з рахунку
мобільного телефону(обман про стоимтости SMS).
Шифрування даних на Вашому
комп’ютері (розшифровка за SMS).
Блокування завантаження
операційної системи (розблокування за SMS).
Крадіжка коштів з рахунків та
банківських карт (це для тих, хто займається інтернет-банкінгом).
До речі, для мобільних телефонів все перераховане, в меншій мірі, але теж
актуально.
Я не буду описувати, як це робиться (всього я і сам не знаю), а от як звести
ризики до мінімуму будемо розбиратися.
Ті, хто відчуває себе в повній безпеці, встановивши Касперського або
наворочений брандмауер, глибоко помиляються. Це гарна і якісна
страховка, але ніяк не абсолютна захист. Використовувати програми такого типу
треба і обов’язково треба стежити за своєчасною установкою оновлень самих
програм і їх антивірусних баз. Краще налаштувати їх на
автоматичне оновлення. Багато update також закривають дірки в
системі безпеки ОС.
Антивірус – складається з сканера і монітора. З
допомогою сканера можна перевірити систему на наявність шкідливого ПЗ
самостійно, або налаштувавши розклад перевірки. Монітор веде перевірку
трафіку в реальному часі і повинен бути включений постійно.
Брандмауер – або мережевий екран. Допомагає
захистити комп’ютер від вторгнення з мережі, віддаленого керування комп’ютером (в
зокрема, захоплення управління комп’ютером бот-роботом для розсилки спаму і атак
на інші комп’ютери) і крадіжки даних. В Windows є вбудований брандмауер
(є і краще). При правильних налаштуваннях і своєчасному оновленні цілком
згодиться.
Загальновизнаним
лідером у цій галузі захисту комп’ютера визнається Kaspersky Internet
Security. З безкоштовних – хороші відгуки про Avast і Comodo
Internet Security. Все це можна без праці знайти самостійно.
А далі все залежить від Вашого досвіду та уважності. Для тих хто використовує
Mozilla Firefox (щодо IE не знаю) є хороше доповнення WOT (за відгуками користувачів, кожному сайту
присвоюється рейтинг за різними критеріями. І йдучи по посиланню, Ви завжди
бачите, що думають і говорять про цьому сайті. Якщо репутація у зовсім сайту
погана, то вхід на нього буде заблокований, поки Ви не приймете своє рішення.).
Ще одне корисне доповнення для Mozilla Firefox – NoScript.
Забороняє виконання будь-яких скриптів (спеціальний програмний код, який може
використовуватися для шкідливих цілей) на всіх сайтах без Вашого дозволу.
При використанні пошукової системи Yandex звертайте увагу на попередження,
які з’являються на сторінках результатів запиту.
Про спам вже згадувалося. В основному – це незаконна реклама.
Мета спамера – направити Вас на потрібний йому сайт, або завантажити заражений файл
(якщо Ви зустрінете вкладення з подвійним розширенням типу *.jpg.exe або *.rar.exe,
не намагайтеся його відкривати, в кращому випадку попросять грошей), або виконати
на комп’ютері ті дії, які завдають шкоди безпеці. Подивіться, кому
адресовано лист. Якщо вказано конкретно Вашу адресу, то рішення за Вами, а якщо
в адресному рядку купа незрозуміло чого видаляйте через кнопку “Це
спам” не читаючи.
Заражені web-сторінки. На таких ресурсах Вам можуть підсунути трояна
під видом корисної програмки (flash-програвач для браузера, якого-небудь
додатки), запустивши яку Ви самі даєте команду на виконання шкідливого коду
або заразити вірусом, який використовує діри в захисті Вашої
системи. Методи боротьби такі: уважність, своєчасне оновлення
вірусних баз і програмного забезпечення, робота з обмеженою обліковим записом.
Існує спеціальне програмне забезпечення, яке створює закриту
середовище для роботи (в тому числі і безкоштовну, наприклад Sandboxie –
“пісочниця” ), але це вже окрема тема для розмови.
Шахрайські сайти – звичайний “лохотрон”, розлучення
на гроші. WOT допомагає в більшості випадків. Звертайте увагу на
інформацію про власників, наявність адрес, e-mail і телефонів для зворотного
зв’язку. Якщо Вам щось намагаються продати, а такої інформації на сайті немає, краще
утриматися від покупки.
Фішингові сайти – сайти, які є майже точною копією
офіційних інтернет ресурсів. Створюються для отримання даних облікових
записів. Особливо небезпечні, якщо Ви займаєтеся інтернет-платежами або переказом
грошових коштів. Рекомендації прості: завжди дивіться на адресну рядок,
адреса повинен точно відповідати оригінальному; не переходьте по сумнівним
посиланнях; не залишайте своїх даних на неперевірених ресурсах; ніколи не
повідомляйте пароль від свого облікового запису і тим більше – ПІН-код Вашої
банківської карти.
Перш ніж відправитися за посиланням,
прочитайте, що Вам пропонують. “Безкоштовний сир – у мишоловці”. Частіше
буває навпаки. Прийшли на сайт і думаємо:”А як і навіщо я сюди
потрапив?”. Так от думати пізно – шахрайський сайт своє завдання вже
виконав.
Джерело
Автор: Danfish