Παρασκευή, 2 Σεπτεμβρίου 2011

Πώς να ελέγξετε αν μια ιστοσελίδα είναι ασφαλής

Έχετε πέσει θύμα phishing; Είτε χρησιμοποιείτε Mac, Windows ή Linux, iOS ή Android, υπάρχει μια πραγματικά ισχυρή πιθανότητα κάποιος να σας έστειλε ένα e-mail ή μήνυμα κειμένου σε μια προσπάθεια να πάρει τα προσωπικά σας στοιχεία.

Η καλύτερη σύσταση είναι να «σερφάρετε» έξυπνα. Αυτό σημαίνει ότι θα πρέπει πάντα να ελέγχετε το URL του
site της τράπεζας σας, της ιστοσελίδας κοινωνικής δικτύωσης προτού συνδεθείτε!Τα περισσότερα προγράμματα πλοήγησης, συμπεριλαμβανομένων των Firefox , Chrome και Internet Explorer, περιλαμβάνουν πλέον ένα πλαίσιο στη αριστερή πλευρά του προγράμματος πλοήγησης το οποίο αλλάζει χρώμα για να δείξει ότι μια ιστοσελίδα είναι «νόμιμη».

Είναι πάντα μια καλή ιδέα να πληκτρολογήσετε τη διεύθυνση URL με το χέρι, και ποτέ να μην ακολουθείτε τις συνδέσεις από ένα e-mail. Επίσης, ο έλεγχος για ασφαλείς συνδέσεις HTTPS αντί του λιγότερο ασφαλούς HTTP είναι μια καλή ιδέα.

Αλλά τι γίνεται όταν θέλετε να συνδεθείτε με κάποιο φαινομενικά ξεκαρδιστικό βίντεο που μόλις δημοσίευσε ο καλύτερος φίλος σας στο Twitter;

Υπάρχουν αρκετές υπηρεσίες που μπορείτε να χρησιμοποιήσετε για να ελέγξετε μια σύνδεση. Το Google Safe Browsing είναι ένα καλό μέρος για να ξεκινήσετε.

Πληκτρολογήστε http://google.com/safebrowsing/diagnostic?site URL = ακολουθούμενο από το χώρο που θέλετε να ελέγξετε, όπως google.com ή μια διεύθυνση IP.

Θα σας ενημερώσει αν έχει φιλοξενήσει κακόβουλο λογισμικό τις τελευταίες 90 ημέρες.

Μια άλλη παρόμοια υπηρεσία είναι το hpHosts .

Πληκτρολογήστε μια διαδικτυακή τοποθεσία στο πλαίσιο αναζήτησης και η βάση δεδομένων θα σας πει εάν ο ιστοχώρος έχει χρησιμοποιηθεί για τη διανομή malware ή γενικότερα επιθέσεων phishing.

Επιπλέον μια εξαιρετική αντίστοιχη υπηρεσία είναι η Norton Safe Web , από τη Symantec.

secnews.gr

1 σχόλιο:

  1. Έχω εδώ και κάποια χρόνια e-banking στην Εθνική. Στο e-mail που έχω δώσει στην τράπεζα για το e-banking έρχεται κατά μέσο όρο ένα phishing e-mail την εβδομάδα. Άλλοτε για επιβεβαίωση του κωδικού, άλλοτε για νέο πιο ισχυρό κωδικό και διάφορα άλλα.

    Ή Εθνική, λόγω ακριβώς που κάνει χρήση μία ηλεκτρονικής συσκευής - γεννήτριας κωδικών μιας χρήσης αποκλειστικά για πληρωμές/μεταφορές χρημάτων (δίχως αυτήν απλώς παρακολουθείς κινήσεις), επιτρέπει έναν απαράδεκτο, εποχών προ-dialup, μέγιστο κωδικό για εισαγωγή στην υπηρεσία : 5,ναι,5 ολόκληρους χαρακτήρες, δίχως καν σύμβολα ή κεφαλαία(!!) - και το username είναι απλώς ένας αριθμός, γνωστοποιημένος χύμα σε δεκάδες υπαλλήλους, άρα και σε όλο το δίκτυο. Ο παράδεισος των χάκερ δηλαδή.

    Είναι τόσο εύκολο να σπάσεις με συμβατικό "brute force" χάκεμα τα μέτρα "ασφαλείας" τους που είτε οι χάκερς είναι εντελώς ηλίθιοι και καταφεύγουν σε phishing, είτε ο πραγματικός στόχος είναι οι εν λόγω ηλεκτρονικές συσκευές και οι κωδικοί τους -και άρα η απόλυτη πρόσβαση στις καταθέσεις των χρηστών- με τρόπο που για την ώρα αγνοώ.

    Παρόλο που τα e-mails οδηγούν σε προορισμούς σε όλο τον κόσμο τους έχω πλέον μάθει, αλλά την πρώτη φορά παραλίγο να την πατήσω. Έχω ενημερώσει την Εθνική για αυτά τα e-mail (μου απάντησαν πως η ευθύνη είναι αποκλειστικά δική μου!!), όπως και την Δίωξη Ηλεκτρονικού Εγκλήματος, με screenshots, αντίγραφα και τα πάντα. Αλλά συνεχίζουν να έρχονται...

    ΑπάντησηΔιαγραφή