Как обезопасить себя в интернете

Приветствую всех! Сегодня хотелось бы рассмотреть очень важную тему: Как обезопасить себя в интернете? Многие из нас привыкли к понятию, что опасность может нас подстерегать только на улице, ведь там так много бандюг, мошенников, наркоманов и прочих личностей, которые не прочь не только поживится за наш с вами счет, но и несут угрозу для нашего здоровья. При этом далеко не все задумываются о том, что мошенников и злоумышленников так же огромное количество и в интернете, только их можно разделить на некоторые группы.

1. Вирусы — это главная угроза нашей современности, а если вы используете операционную систему Windows, то угроза его подцепить увеличивается в десятки раз. Они могут носить различное назначение, но основная масса вирусного ПО направлена на получение вашей личной информации, такой как:

  • Логины;
  • Пароли;
  • Данные кредитных карт;
  • Контакты;
  • Переписка;
  • Получение доступа к личным файлам;
  • И так далее.

К таким вирусам относится группа, так называемых троянских коней или по простому троянов. Именно их цель получить от вас максимальное количество важной информации, которую можно будет использовать в корысных и противоправных целях, а так же использовать с целью наживы.

В чем кроется угроза получения данных

Осуществление покупок с помощью вашей банковской карты. Да-да, вы не ошиблись, именно переводы и покупка в интернете. Мы считаем себя в полной безопасности, потому что при оплате товара, от нас требуется подтверждение по СМС, но это далеко не так. По принципу подтверждения действия работает только не большая часть всех платежных сервисов, остальные же этого не требуют и для совершения перевода или покупки достаточно того, что вы подтвердили действие кодом с обратной стороны карты. По такому принципу осуществляется покупка на многих зарубежных площадках, включая и очень популярную и крупную — Ebay. Опасность заключается в том, что отмена данного платежа возможна только при обращении в полицию, да и то если вы сможете доказать, что данное действие произошло без вашего ведома. Чаще всего владелец карты получает СМС об растрате средств, а пока длится вся волокита, злоумышленник уже завладевает покупкой или средствами в полном объеме. И владельцу остается только смирится…

Рассылка Email и другого вида спама. Спам это не всегда письмо с бредовым текстом, как многие из нас считают. Завладев логином и паролем от вашей электронной почты или мессенджеров, злоумышленник может рассылать сообщения от вашего имени с целью получения наживы. Это могут быть сообщения с просьбой финансовой помощи, займа, осуществления совместного вложения, которое возможно только сейчас по супер предложению и подобное. Таких способов очень много и совсем не редко ваши друзья, знакомые или коллеги могут стать жертвами такого рода мошенничества, потому что письмо или сообщение приходит с вашего аккаунта, что повышает уровень доверия, а так же злоумышленники проанализировав вашу переписку, могут написать содержимое послания, именно в вашей манере и с оборотами, которые используете именно вы в своей переписке.

Кстати, проверку открытого доступа к вашему вы можете самостоятельно проверить, просто набрав ваш адрес электронки в поисковую строку. Как бы это не было смешно, но многие из моих друзей и знакомых были очень удивлены, когда я присыл им ссылку на страницы, где опубликован их Email и пароль.

Получение доступа кличным файлам, фото и видео могут использоваться для шантажа, а так же для публикации компромата. Не редко можно заметить, что полученные данные выкладываются в инет, просто ради развлечения. Если в одной ситуации данное действие вам ничем не угрожает, но если же в руки злоумышленников попадают фото и видео очень личного характера, документы с важными данными, то последствия могут быть для вас намного печальнее.

Вообщем перечислять можно очень долго, наша же цель себя максимально обезопасить для того, чтобы снизить до минимума риск попасть в схожую ситуацию. Давайте же перейдем к средствам и способам защиты ваших данных.

HTTPS шифрование

Вы постоянно замечали замочек рядом с адресом, в хроме еще и с пометкой защищенный, но не все понимают что это обозначает в реальности. Именно этим часто и пользуются злоумышленники для получения ваших данных. И особый приоритет именно на данные банковских карт, логинов и паролей.

Https шифрование совсем не обозначает, что сайт проходит какую то проверку, как то подтверждается его подлинность и прочие. Сертификат SSL, который и позволяет получить данную пометку рядом с адресом сайта, обозначает только то, что вы защищены от внешнего вмешательства. То есть полностью исключается возможность подмены определенных частей сайта, например формы оплаты или ввода данных банковской карты, так же исключает возможность перехватить и отследить все что вы делаете на данном сайте, перехватить вводимый текст и прочее.

Но не смотря на все преимущества, получить такой сертификат может абсолютно любой желающий, не зависимо от содержимого сайта. Более того, он выдается не для самого сайта, а для доменного имени, в нашем случае — DDR5.RU, и сделать это возможно совершенно бесплатно.

Поэтому проявляйте бдительность и не позволяйте затуманить ее замочком возле названия. Вводите данные только на проверенных ресурсах. Хочется заметить, что регистрация в данном случае не является угрозой и она не может вам абсолютно ничем угрожать, кроме спам рассылки — это худшее развитие, под важными данными имеется в виду — паспортные данные, данные банковских карт и подобное. Регистрация на любом ресурсе для пользователя абсолютна безопасна и не несет никакой возможности заразить ваш компьютер или что-то в этом духе, хотя многие горе знатоки по своему не знанию часто пишут обратное.

На каких страницах HTTPS должно присутствовать обязательно: страница личного профиля, личной переписки и тикетов, формы оплаты, регистрации, входа на сайт.  

Фишинговые сайты

Ну как следует из названия — это сайты ловушки. Fishing в переводе с английского — это рыболовство, лов, промысел, лов рыбы, ну и так далее. То есть мы уже начинаем понимать, что это сайты, которые созданы для того, чтобы выудить из вас какую либо важную информацию или данные. Такие как: логин, пароль, данные банковской карты.

Как правило данные сайты — это полный клон сайта для которого от вас требуются данные. Они абсолютно идентичны по оформлению, копируется содержимое и прочее. Отличие же в них в том, что все введенные вами данные попадают не на сервер определенной компании, а напрямую к злоумышленникам. Кстати такие сайты с легкостью могут помечаться замочком и надписью Защищенный, как вы уже могли понять из выше написанного.

Определить фишинговые сайты довольно просто в браузере, достаточно посмотреть в адресную строку, несмотря на то что сайт полный клон, отображаемый в поисковой строке адрес сайта будет отличаться.

Данные сайты на данный момент не плохо определяются поисковыми роботами и помечаются, как мошеннические, именно поэтому чаще всего их скрывают от индексации и распространяют другими способами. Одним из этих способов и можно считать спам рассылку и сообщений, так как в электронном письме очень просто скрыть ссылку, просто назначив ее на текст, например подробнее или читать полностью, как вариант сделать ссылкой логотип или же прописать — перейти на сайт, которая и будет ссылкой. Как выявить такие сайты, вы уже поняли, поэтому не забываем перед вводом данных обращать внимание в адресную строку браузера.

Расширения и дополнения браузера

Мы привыкли верить, что все распространяемое официальными магазинами безопасно и проверено. По крайней мере мы на это надеемся, скачивая расширение с официального репазитория Chrome или же приложение из Google play. И от части мы правы, но все же далеко не все приложения и расширения браузеров безопасны, чего уже говорить о расширениях, которы скачанные с сомнительных сайтов. Какие же последствия могут принести вредоносные расширения и дополнения в браузерах.

Подмена рекламных блоков. Самое безобидное что может быть — это элементарная подмена рекламы, которая возможна абсолютно на любом сайте, если он защищен HTTPS соединением.

Подмена содержимого сайта. Тоже самое, как и в первом случае, но при этом может меняться часть контента или определенные блоки на сайтах. То есть все что вы введете попадет злоумышленникам и снова это последствие отсутствия SSL сертификата, который исключает данные моменты.

Замена ссылок. Подмена ссылок сейчас довольно распространенное явление. Подмена ссылки осуществляется в момент перехода и именно поэтому повлиять на его работу никакая защита сайта не способна, на сайте все в порядке, но в момент перехода, ссылка подменяется непосредственно браузером.

Чаще всего ссылки ведут на рекламные сайты, на запуск скачивания файлов и тому подобное. Если вы не будете открывать и запускать скачанный таким способом файл или установщик, то кроме причинения неудобства никакого вреда вашему пк или вашей информации не будет. Ссылка может подмениватся так же на всем ресурсе, а только на скачивание. И качая например электронную книгу, в итоге скачиваете установочный файл, который может содержать вирусное по или трояны.

Но таким же образом не брезгуют распространять и различные продукты mail.ru — это браузер Амиго, который очень сложно удалить, а так же он блокирует доступ к большому количеству сайтов, количество, а так же кто составляет список блокируемых ресурсов в мейл ру и с какой целью не известно, но такой факт есть.

Подмена куки файлов. Еще один способ заработка, в данном случае для вас нет абсолютно никакого вреда, просто расширение будет записывать вам в браузер партнерские куки определенных ресурсов или магазинов, на тот случай если вы осуществите покупку на этих сайтах. При осуществлении покупки, разработчик расширения получит вознаграждение от продажи. Кстати, сами куки файлы не представлять никакой безопасности для пользователя, а служат в первую очередь для удобства, например автоматический вход без ввода пароля и подобное, в данном случае в них не записан ваш логин и пароль, как можно подумать, в них прописаны только данные вашего устройства, которые не возможно подменить — они уникальны.

Авто открытие окон, автоматический перевод на определенные ресурсы, а так же открытие рекламных окон. Думаю хоть раз в жизни вы сталкивались с автоматическим открытием рекламных окон, которыми распространяется информация о таких сервисах как казино, онлайн кинотеатры, лохотроны и прочее. Яркий пример вирусного рекламирования — казино вулкан. Но стоит понимать, что заражение может произойти данным вирусом не только через расширение, при удалении которого все завершится, а и при установке различного программного обеспечения, в этом случае заражение намного серьезнее и требует больших усилий.( подробнее о том, как удалить казино вулкан с компьютера)

Есть еще много способов, как могут влиять вредоносные расширения на работу вашего браузера, все их перечислить очень сложно. Рекомендация только одна — устанавливайте только самые необходимы для работы расширения, не скачивайте их с мутных сайтов, если уже не в магазине, то качайте с сайта разработчиков. Избегайте дополнений, которые требуют инсталляции, то есть требуется установка в виндовс, в 99% случаев такое по содержит вирусы.

Яркие примеры:

1. Новый вирус заразил сотни бесплатных приложений из Google Play. Троян, под названием BankBot крадет информацию о банковских картах и данные из переписки мессенджеров и соцсетей, предупреждает разработчик антивирусного ПО Dr. Web. Заражение устройства происходит при загрузке бесплатного приложения. После установки вирус удаляет ярлык программы и продолжает работать в фоновом режиме. По данным Dr. Web число приложений, зараженных новым трояном, приближается к 400.После установки на устройство вирус крадет данные из таких сервисов как Viber, Snapchat, Instagram, WhatsApp и других. При этом, даже когда владелец гаджета думает, что удалил приложение, BankBot продолжать работать.

2. О появлении нового вида вирусов для «зелёного робота» с инъекцией кода. Первый такой троян под названием Dvmap был обнаружен ещё в апреле этого года. В отличие от других вирусов-рутовальщиков, этот экземпляр не только устанавливает свои модули в системе, но и вводит вредоносный код в системные библиотеки среды выполнения.

После получения прав суперпользователя и попадания вредоносного кода в системные библиотеки вирус убирает рут, скрывая тем самым своё присутствие. Dvmap также совместим с 64-битной версией Android, что бывает крайне редко, и может отключить функцию проверки приложений Verify Apps, поэтому система безопасности Google не в состоянии его обнаружить. Сам вирус был найден специалистами «Лаборатории Касперского» под видом простой головоломки в Google Play. Его создатели сначала загрузили «чистую» версию приложения, а потом с обновлениями добавляли к нему вредоносный код. За всё время эту игру скачали более 50 000 раз. После сообщения «Лаборатории Касперского» компания Google удалила вирус из магазина.

3. Безопасные расширения могут стать опасными. Многие из расширений делаются отдельными людьми, а не большими командами разработчиков: это связано с тем, что их создание относительно несложное и, кроме этого, очень легко можно использовать чужие наработки, не начиная все с нуля.

В итоге, какое-то расширение Chrome для вконтакте, закладок или чего-то еще, сделанное студентом-программистом, может стать очень популярным. Следствием этого могут быть следующие вещи:

Программист сам решит реализовать какие-то нежелательные для вас, но прибыльные для себя функции в своем расширении. При этом, обновление произойдет автоматически, и вы не получите никаких уведомлений о нем (если не меняются разрешения). Есть компании, которые специально связываются с авторами таких, ставших популярных дополнений к браузерам и выкупают их, для того, чтобы внедрить туда свою рекламу и что угодно еще.

Как видите, установка безопасного дополнения в браузере не гарантирует, что оно останется таким же в дальнейшем.

Какие данные не стоит размещать в открытом доступе

Многие сайты требуют или же настоятельно рекомендуют размещать о себе максимально большое количество информации, при этом не неся ответственности за наши конфиденциальные данные, которые в будущем могут сыграть для нас плохую услугу. Яркий пример — это сайты фрилансы и подобные ресурсы. Для получения большего числа заказов, а так же повышения нашего рейтинга от нас просят:

  • Резюме;
  • Подтверждение через электронные кошельки;
  • Подтверждение через онлайн банкинг;
  • Привязки аккаунтов соцсетей;
  • Подтверждение телефона;
  • В некоторых случаях даже подтверждения личного сайта и прочее.

Разместив такое количество информации о себе, мы становимся полностью открытыми не только для работодателей и заказчиков, но и других исполнителей, а так же и пользователей всего интернета. С одной стороны в этом нет абсолютно ничего плохого, но посмотрим с иной стороны.

Далеко не все заказчики могут остаться довольны вашим выполнением, причиной этому может стать даже не само качество, а элементарная жадность. Выискивая недостатки, многие недобросовестные заказчики, пытаются занизить себестоимость работы. Вы не успели сдать проект по какой либо причине, что стало поводом недовольства. Оставленный в данном случае отзыв останется в интернете и будет доступен всем, кто введет ваше имя в поисковую строку. И даже после удаления самого сайта, вся эта информация будет хранится еще очень долгое время, а в архиве десятилетиями.

Второй разворот событий — зависть конкурентов. Имея в наличии все ваши данные, совсем не сложно испортить навсегда вашу репутацию в интернете. И приписка кидала, лохотронщик, разводила и прочее, навсегда прицепятся в поиске к вашим ФИО. А в том что многие предприниматели и ваши конкуренты не будут использовать такие способы, гарантии вам никто не сможет дать. К сожалению, на территории постсоветского пространства честная конкуренция не в почете.

Самое опасное в этом случае не предоставление самой информации, а то что она открыта на данных сайтах для индексации поисковиков с целью привлечения дополнительных посетителей на ресурс. Для вас же это может стать жирной точкой в карьере или предпринимательстве. Худшее в данном случае, что никакие жалобы не помогут очистить ваше имя в инете и только после решения суда, если вам все удастся доказать клевету, вы сможете сами обратится в поддержку поисковиков с просьбой удаления определенных страниц. При этом вам самим нужно будет предоставить ссылки данных страниц, а так же отследить и предоставить запросы, по которым они появляются в поисковой выдаче, что очень не просто.

Если вам необходимо разместить резюме, то размещайте на специальных сайтах по поиску работы, все крупные биржи труда удаляют ваши данные из поиска.

Но это можно отнести и не только к резюме, телефону и другим данным. Абсолютно все посты, ответы на сайтах, где мы подписаны реальным именем, могут сыграть такую же роль. В западном мире быстрее осознали последствия интернета, но у нас пока перед постом задумываются далеко не все.

Ну а теперь обобщим написанное

Обязательно обращайте внимание на поисковую строку при вводе личных данных и особенно, при вводе данных банковской карты. Замочек https добавляет вам некую защищенность в плане достоверности данных на сайте, а так же защищенность от перехвата вводимых данных на сайте, но он никак не гарантирует подлинность ресурса и качество его содержимого.

Обязательно используйте антивирус, чтобы избежать утечки ваших личных файлов и конфидециальных данных.

Устанавливайте только необходимые расширения в браузер, при этом стоит учитывать, что установка из официального магазина не дает вам 100% гарантии, что данное расширение или дополнение не содержит вредоносного кода, но так же вредоносный код может быть внедрен во время обновления.

Обязательно думайте перед тем, как что то разместить в сети, будь-то фото или пост, комментарий. Данные файлы и записи поселятся на постоянной основе в интернете и будут появляться в поисковой выдаче. Избегайте размещения данных, которые могут вас скомпроментировать.

Никогда не принимайте решения о займе, финансировании и прочем, не будучи на 100% уверенны, что общаетесь именно с тем человеком, чей это аккаунт. Подтверждения можно добиться элементарным вопросом о событиях в прошлом, так злоумышленники не будут изучать абсолютно всю историю вашей переписки.

Стоит завершать, статья получилась немного длиннее, чем я ожидал. Но если вы заметите, что я что-то пропустил и это действительно может помочь другим, то поделитесь с остальными читателями в комментариях.

Вас могут заинтересовать:

@DDR5.RU

@DDR5.RU

Комментарии не относящиеся к тематикам страниц, вводящие в заблуждение пользователей нашего ресурса, носящие рекламный и провокационный характер будут беспощадно удаляться!!! С уважением, администрация DDR5.RU...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *