Безопасность в Интернете во многом зависит от самого пользователя. Кроме защитных средств внутри операционных систем – антивирусов, файерволов, фильтров типа SmartScreen, как в Windows, кроме инструментов безопасности в составе браузеров, существуют нюансы, которые любой сложности защитное ПО не сможет проконтролировать, а, соответственно, предупредить проникновение вирусов или утечку конфиденциальных данных. Рассмотрим эти нюансы.
Содержание статьи:
1. Сохранность конфиденциальных данных
Конфиденциальные данные – логины, пароли, пин-коды, прочие идентификаторы веб-ресурсов – необходимо вводить в формы авторизации только тех сайтов, для которых эти данные предназначены. Особенно это касается банковских и платежных систем. Но никак не сторонних сайтов, в частности, ссылки на которые содержатся в электронных письмах от неизвестных отправителей. Такие письма обычно попадают в спам, но некоторым мошенникам удается обходить алгоритмы почтовых сервисов. Фишинговые проекты могут маскироваться под оригинальные известные веб-ресурсы и, играя на неопытности, слабостях или страхах людей, предлагать ввести конфиденциальные данные в веб-форму по ссылке, обычно с имитирующим реальный сайт дизайном и похожим веб-адресом.
Посредством таких веб-форм, собственно, и воруются данные пользователей. В числе распространенных мотиваций для ввода данных в веб-форму – подтверждение аккаунта в целях якобы его спасения от взлома, получение выигрыша или материальной помощи от богатых людей, проведение выгодных операций по обналичиванию денег и пр. В Интернете, как и в реальной жизни, никто ничего бесплатно не дает, а риски столкнуться с мошенническими схемами выше из-за того, что мошенникам нет надобности лично контактировать с жертвой. Вводя логины, пароли, прочие идентификаторы на сайтах, всегда нужно проверять идентичность веб-адреса сайта в адресной строке браузера.
2. Спам от друзей
Спам, в частности, предложения от фишинговых проектов могут приходить не только от неизвестных отправителей. Если друг или знакомый зачастил с отправкой сообщений рекламного или фишингового характера, возможно, его почтовый сервис, аккаунт соцсети, мессенджера или прочего веб-ресурса захвачен мошенниками. В таком случае не рекомендуется вступать в диалог, нужно просто связаться с этим человеком по другим каналам связи. И, возможно, помочь ему в обращении к администрации веб-ресурса.
3. Скачивание файлов
В большей части случаев предоставление ссылки на скачивание файла после оплаты этой услуги с помощью СМС на короткий номер – это мошенничество. Даже если доступ к ссылке будет получен после отправки СМС, по итогу скачивания получим не заявленный в описании файл, а пустышку.
Скачиваемые в Интернете файлы – потенциальные носители вредоносного ПО. Не следует скачивать файлы по ссылкам в электронных письмах от неизвестных отправителей и на сомнительных сайтах. ПО и игры лучше скачивать непосредственно на сайтах их разработчиков. Если же речь идет о контенте, который можно скачать только посредством торрентов, по каждому неизвестному торрент-трекеру лучше прежде получить справку в Интернете. Но и на порядочных модерируемых торрент-трекерах могут проскальзывать раздачи с вирусами или троянами. Перед скачиванием раздачи рекомендуется ознакомиться с отзывами к ней. Обезопаситься от вредоносного кода в довесок к скачиваемому файлу помогают различные системы репутации сайтов, как, например, WOT. Расширения такого рода систем внедряются в браузеры и добавляют в результаты выдач поисковиков отметку о репутации сайтов – насколько безопасно его посещение.
4. Схемы интернет-заработка
Отдельный тип угроз в сети – мошеннические схемы, не связанные непосредственно с воровством конфиденциальных данных или денег, но вовлекающие людей с неокрепшей психикой в разного рода аферы. Это схемы интернет-заработка по типу финансовой пирамиды, системы обыгрывания тотализаторов, биржи кликовых спонсоров, прочие проекты, предлагающие быстрое обогащение без вложений. Зрелый опытный человек не поверит в такую ерунду, но дети, подростки, люди с ослабленной оценкой реальности всегда будут находиться в зоне риска. На эту тему, безусловно, с ними нужно проводить беседы. Что же касается вопроса безопасности детей в Интернете в принципе, часть родительских обязанностей можно делегировать ПО типа «родительский контроль».
5. Довески к полезному ПО
При установке полезных программ и игр к ним в довесок может поставляться другое ПО – просто бесполезное, потенциально нежелательное, рекламного характера и вносящее свои настройки в браузеры.
Перед таким ПО антивирусы обычно беспомощны, поскольку их внедрение в операционную систему санкционируется пользователем. И такой санкцией являются неснятые в процессе установки полезной программы галочки попутной установки других программ. В целом вред, наносимый таким ПО, в меньшей степени опасен, чем вирусы или трояны. Но в отдельных случаях и программы-довески могут наносить существенный вред. Например, прописывать в браузерах автоматическое открытие сайтов с порно-содержимым, тотализаторами, прочими мошенническими проектами. Или предлагать эдакую чудо-оптимизацию компьютера за плату. При установке любых программ и игр, даже если они скачаны с официальных источников, необходимо внимательно отслеживать процесс установки и снимать галочки внедрения другого ПО. Частично перенести ответственность можно на специальный софт, в автоматическом режиме снимающий галочки попутной установки ПО. В числе таких – Windows-утилита Unchecky. Однако 100% гарантии утилита не дает, и не терять бдительности в процессе инсталляции стороннего ПО все равно придется.
Добавить комментарий