Pahatahtlikud veebisaidid on lihtne viis süütuid kasutajaid oma teabe varastamiseks meelitada. Need on ka pahavara, mis on teie seadme häirimiseks mõeldud pahatahtlik programm.
Pahatahtlike veebisaitide levikuga on üha olulisem oma surfamisharjumusi täpsustada. Mis on siis pahatahtlik veebisait? Mis teeb nad pahatahtlikuks? Ja kuidas saate end pahatahtlike saitidega märgata ja kaitsta?
Mis on pahatahtlik veebisait?
Pahatahtlik veebisait on sait, mis on loodud teie seadet kahjustama. Seda tehakse peamiselt kahel viisil: kas pahavara levitamisega arvutis või teie sisestatud tundliku teabe (näiteks krediitkaardiandmete, kasutajanimede ja paroolide) salvestamisega.
Miks te läheksite endast välja ja sisestaksite oma andmed meeleldi jube ja veidra välimusega veebisaidile?
See on õiglane küsimus, kuid siin on asi selles: väljastpoolt näeb pahatahtlik veebisait välja nagu iga teine veebisait. Tegelikult võib see välja näha nagu teie panga veebisaidi koopia või veebipõhine ostuportaal.
Kuid niipea, kui seda külastate, käivitab sait vastuse, mille tulemusel laaditakse pahavara arvutisse automaatselt alla. Teise võimalusena võite pahaaimamatult sisestada kõik oma isiklikud andmed ja lõpuks omakorda anda oma andmed häkkeritele. Või mõnikord mõlemad!
ärge kunagi kunagi usaldage neid rakendusi, mis teevad neid sugupuu asju või koostavad graafiku selle kohta, kuidas teie sõprusringkond välja näeb. Need rakendused on tavaliselt parimal juhul kalad ja halvemal juhul pahatahtlikud
- Lily & Black Rock Shooteri tegevjuht Kinoshita_Crazy (@Kinoshita_Crazy) 10. aprill 2021
Ärge kunagi andke neile ebaselgetele saitidele juurdepääsu oma kontole
Petturid seovad oma võltssaidid ka populaarsete otsinguterminite ja trendidega.
Näiteks COVID-19 pandeemia haripunktis olid valitsusasutused hõivatud selliste pahatahtlike veebisaitide vastu võitlemisega ja leidsid mõned 2500 pettursaiti. COVID-19 pandeemiaga seotud toodete või teenuste pakkumise eesmärgil kasutasid häkkerid kasutajate teabe varastamiseks selliseid saite.
Kuidas pahatahtlik veebisait töötab?
Kuigi kõigi pahatahtlike veebisaitide motiiv on sama, st teie arvutit kahjustada, püüavad nad seda teha mitmel erineval viisil. Nende hulka kuuluvad eelkõige allalaadimised üksikute kaupade kaupa ja halb enesetundmine.
Läbi a drive-by allalaadimine, pole teil vaja isegi pahatahtlikku programmi installida. Selle asemel installib veebisait kohe, kui olete veebilehele jõudnud, teie seadmesse pahavara.
Häkkerid kasutavad ära veebisaitide põhifunktsioone, näiteks rikutud pistikprogramme, JavaScripti, lühilinke jne. pahavara kaudu levitada.
Malvertise on veebireklaamide kaudu pahavara levitamise viis. See saavutus on võimalik seaduslike veebireklaamide võrkudesse ja veebisaitidele sissetungimise ning pahavara süstimise kaudu.
Seotud: Mis on halb enesetunne ja kuidas saate seda ära hoida?
Niipea kui pahaaimamatu kasutaja klõpsab nakatunud reklaamil, nakatub tema süsteem pahavarasse või suunatakse ta mõnele muule pahatahtlikule veebisaidile.
Päästmine on võimalik nii pahatahtlikel kui ka muidu autentsetel veebilehtedel, nagu nähtub nüüdseks kurikuulsast Yahoo kasutajate pahatahtlikust rünnakust, mis viitas sadadele kahtlastele domeenidele.
Kuidas leida pahatahtlikku veebisaiti
Kuigi pahatahtlikud veebisaidid näevad valusalt sarnased legitiitide saitidele, suudate mõne triki ja teadliku sirvimise abil veebisaidi hõlpsasti tuvastada. Siin on mõned viisid, kuidas kahtlast lehte märgata.
Pöörake tähelepanelikult URL-e: Kuigi veebisait näeb välja sarnane algse saidiga, mida soovite külastada, on selle URL, st brauseri ülaosast leitud veebilehe aadress erineb originaali aadressist veebisaidil.
Näiteks kui proovite külastada veebisaiti www.gmail.com, võib pahatahtlikul saidil olla URL, näiteks ww3.gmails.com.
Pisut tähelepanu pöörates saate vältida endale palju probleeme. Muul ajal võite saada lingi e-kirjades või sõnumite kaudu. Kui te ei tea selle lingi saatjat ja kui midagi lõhnab, siis ärge klõpsake sellel.
Tegelikult peaksite alati olema e-kirjade linkide suhtes kahtlane, kuna need võivad teie seadmesse viirusi alla laadida.
Kontrollige saidi HTTPS-i: Enamik seaduslikke veebisaite kasutab lihtsa HTTP asemel Hyper Text Transfer Protocol Secure'i ehk lühidalt HTTPS-i. HTTPS võeti kasutusele teabe turvalise edastamise viisina Interneti kaudu, käivitades selle TLS-protokolli (Transport Layer Security) kaudu.
Meie lõppeesmärk on, et ühel päeval poleks vaja! Meil on hea meel teenida kuni selle ajani. Seni on ainult HTTPS-režiim Firefox 83-s suur samm sellel teel.
- HTTPS kõikjal (@ HTTPSEverywhere) 18. november 2020
See krüpteerib transiidis olevad andmed ja kontrollib saidi ehtsust. Google Chrome hoiatab teid automaatselt, kui saidil pole kehtivat SSL-sertifikaati, mis annab saidile selle HTTPS-oleku.
Automaatsed viited allalaadimiseks: Kui olete veebisaidil ja näete hüpikakna tarkvara arvutisse allalaadimiseks, failide või muu sellekohase salvestamiseks, teate, et olete pahatahtlikul veebisaidil. Lahkuge saidilt nii kiiresti kui võimalik ja käivitage pärast seda viirusetõrje.
Kui see näitab nuppu selle saidil allalaadimise peatamiseks, ärge klõpsake seda: see on tõenäoliselt ka pahatahtlik link. Lihtsalt lahkuge saidilt, eelistatavalt sulgege vaheleht või brauser.
Kasutage värskendatud ja turvalist brauserit: Enamikul kaasaegsetest veebibrauseritest, nagu Chrome ja Firefox, on pahatahtlike veebisaitide tuvastamiseks sisseehitatud funktsioonid. Näiteks kontrollib Firefox teie külastatud saite teatatud andmepüügi- ja pahavaralehtede loenditega - loend, mis laaditakse alla ja värskendatakse umbes iga 30 minuti järel.
Hoidke värskendatud viirusetõrjeprogrammi: Kui otsite täiendavaid ettevaatusabinõusid, kasutage viirusetõrjeprogrammi ja hoidke seda ajakohasena. Kvaliteetne viirusetõrjepakett teeb teie veebiturvalisuse jaoks imesid ja kaitseb teid pahatahtlike veebisaitide ning muude veebiohtude eest.
Seotud: Parimad tasuta viirusetõrjeprogrammid
Paljusid neist saab kasutada tasuta ja kui teenus teile meeldib, saate liikuda tasulise tellimuse juurde.
Samuti on oluline, et brausereid värskendataks. Häkkerid nokitsevad alati tehnoloogiate kallal, leides uusi lünki, mida kasutada. Ja selle tulemusena püüavad tehnoloogiaettevõtted oma turvalisust säilitada regulaarsete värskendustega, mis parandavad kõik uued haavatavused.
Vältige pahatahtlike veebisaitide külastamist
Nüüd olete õppinud ära kõik pahatahtlike veebisaitide olulised osad. Nii hämmastav kui Internet on kahjuks täis ka pahandusi, kes üritavad teist kasu teenida.
Esialgu võib pahatahtlike saitide tuvastamine olla veidi keeruline, kuid veidi ettevaatliku sirvimise ja ohutute sirvimisharjumuste juurutamise abil saate selliseid pettusi hõlpsasti vältida.
Kõik sirvivad oma telefonis veebi, kuid kas teete seda ohutult? Siin on 8 viisi, kuidas oma Androidi sirvimist turvaliselt hoida.
Loe edasi
- Internet
- Turvalisus
- Veebiturvalisus
- Pahavara
Shaant on MUO personalikirjanik. Lõpetanud arvutirakendused, kasutab ta kirjutamiskirge tehniliste mõistete lihtsas inglise keeles selgitamiseks. Kui ta ei uuri ega kirjuta, võib teda leida hea raamatu nautimisest, jooksmisest või sõpradega hängimisest.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress e-kirjas, mille just teile saatsime.