A rosszindulatú webhelyek egyszerű módon becsaphatják az ártatlan felhasználókat az információik ellopására. Ezenkívül a rosszindulatú programok melegágya, egyfajta rosszindulatú program, amelyet az eszköz megzavarására terveztek.
A rosszindulatú weboldalak térnyerésével egyre fontosabbá válik, hogy finomítsa szörfözési szokásait. Mi is valójában egy rosszindulatú weboldal? Mi teszi őket rosszindulatúvá? És hogyan észleli és megvédi magát egy webhelytől gonosz szándékkal?
Mi az a rosszindulatú webhely?
A rosszindulatú webhely olyan webhely, amelyet az eszköz károsítására terveztek. Ezt főleg kétféleképpen teszi: vagy a rosszindulatú programok terjesztésével a számítógépén, vagy az Ön által megadott bizalmas információk (például hitelkártyaadatok, felhasználónév és jelszó) tárolásával.
Miért tenné tehát az útját, és szívesen beírná adatait egy hátborzongató és furcsa kinézetű weboldalra?
Igaz kérdés, de itt van a helyzet: kívülről nézve egy rosszindulatú webhely úgy néz ki, mint bármely más webhely. Valójában úgy nézhet ki, mint a bankja weboldalának másolata vagy egy online vásárlási portál.
De amint meglátogatja, a webhely választ ad, amely automatikusan kártékony programokat tölt le a számítógépére. Alternatív megoldásként gyanútlanul megadhatja az összes személyes adatot, és végül adatait adhatja át hackereknek. Vagy néha mindkettő!
soha ne bízzon azokban az alkalmazásokban, amelyek elvégzik ezeket a családfa dolgokat, vagy grafikát készítenek arról, hogyan néz ki a baráti kör.
- Kinoshita_Crazy a Lily & Black Rock Shooter vezérigazgatója (@Kinoshita_Crazy) 2021. április 10
Soha ne adjon hozzáférést ezeknek a halas webhelyeknek a fiókjához
A csalók hajlamosak hamis webhelyeiket is népszerű keresési kifejezésekbe és trendekbe kapcsolni.
A COVID-19 járvány csúcspontján például a kormányzati hatóságok elfoglalták az ilyen rosszindulatú webhelyek felszámolását, és találtak néhányat 2500 csaló oldal. A hackerek a COVID-19 járvánnyal kapcsolatos termékek vagy szolgáltatások kínálatában ilyen webhelyeket használtak a felhasználói információk ellopására.
Hogyan működik egy rosszindulatú weboldal?
Bár az összes rosszindulatú webhely mögöttes motívuma ugyanaz, vagyis kárt okoz a számítógépében, megpróbálják ezt néhány különböző módon megtenni. Ide tartozik többek között a meghajtókonkénti letöltések és a rosszindulatúak.
Keresztül a drive-by letöltés, nem is kell rosszindulatú programot telepítenie. Ehelyett, amint egy weboldalra kerül, a webhely alattomos módon telepíti a rosszindulatú programokat az eszközére.
A hackerek kihasználják a webhelyek alapvető jellemzőit, például a sérült bővítményeket, a JavaScript-et, a rövid hivatkozásokat stb. hogy rosszindulatú programok terjedjenek.
A malvertising a rosszindulatú programok online hirdetések útján történő terjesztésének egyik módja. Ezt a bravúrt az teszi lehetővé, hogy behatolnak a törvényes online hirdetési hálózatokba és weboldalakba, és rosszindulatú programokat injektálnak oda.
Összefüggő: Mi a rosszindulatú és hogyan akadályozhatja meg?
Amint egy gyanútlan felhasználó rákattint egy fertőzött hirdetésre, a rendszer megfertőződik rosszindulatú programokkal, vagy egy másik rosszindulatú webhelyre kerül.
A bántalmazás rosszindulatú és egyébként hiteles webhelyeken egyaránt lehetséges, amint az a most már hírhedt, a Yahoo-felhasználók elleni rosszindulatú támadásban is megjelenik, amely több száz gyanús domainhez kapcsolódik.
Hogyan lehet kiszúrni egy rosszindulatú weboldalt
Noha a rosszindulatú webhelyek fájdalmasan hasonlítanak a legit webhelyekre, néhány trükkel és figyelmes böngészéssel, könnyen azonosítani tudja a webhelyet. Íme néhány módszer arra, hogy észrevegyenek egy gyanús oldalt.
Nagyon figyeljen az URL-ekre: Bár a webhely hasonló lesz az eredeti webhelyhez, amelyet meg szeretne látogatni, annak URL-je, vagyis a A böngésző tetején található weboldal címe eltér az eredetitől weboldal.
Például, ha a www.gmail.com webhelyet próbálja meglátogatni, akkor a rosszindulatú webhelynek lehet olyan URL-je, mint a ww3.gmails.com.
Kicsit odafigyelve elkerülheti a sok bajt. Máskor linkeket kaphat e-mailben vagy üzenetben. Ha nem ismeri a link feladóját, és ha valami nem illik, ne kattintson rá.
Valójában mindig gyanakodnia kell az e-mailekben található linkekkel kapcsolatban, mivel ezek vírusokat tölthetnek le az eszközére.
Ellenőrizze a webhelyet, hogy van-e HTTPS: A legtöbb legális webhely a Hyper Text Transfer Protocol Secure-t vagy röviden HTTPS-t használja az egyszerű HTTP helyett. A HTTPS-t úgy vezették be, hogy az interneten keresztül biztosítsák az információátvitelt a Transport Layer Security (TLS) protokollon keresztül.
Végső célunk, hogy egy nap ne legyen szükség! Örömmel szolgálunk addig. Addig csak a HTTPS-mód a Firefox 83-ban nagy ugrás ezen az úton.
- HTTPS mindenhol (@HTTPSEverywhere) 2020. november 18
Ez titkosítja az átvitt adatokat és ellenőrzi, hogy a webhely valódi-e. A Google Chrome automatikusan figyelmeztet, ha egy webhely nem rendelkezik érvényes SSL-tanúsítvánnyal, amely megadja a webhely HTTPS-állapotát.
Automatikus letöltési felszólítások: Ha egy webhelyen tartózkodik, és megjelenik egy előugró képernyő, amelyen szoftvereket tölthet le számítógépére, fájlokat menthet, vagy valami ilyesmi, akkor tudja, hogy rosszindulatú webhelyen van. A lehető leghamarabb hagyja el a webhelyet, és utána futtasson víruskeresőt.
Ha megjelenik egy gomb a letöltés leállításához a helyszínen, ne kattintson rá: valószínűleg rosszindulatú link is. Egyszerűen hagyja el a webhelyet, lehetőleg a lap vagy a böngésző bezárásával.
Használjon frissített és biztonságos böngészőt: A legtöbb modern böngésző, például a Chrome és a Firefox beépített funkciókkal rendelkezik a rosszindulatú webhelyek felderítésére. A Firefox például ellenőrzi a felkeresett webhelyeket a bejelentett adathalász és rosszindulatú programok oldalainak listájával, amelyet 30 percenként letölt és frissít.
Tartson egy frissített víruskereső programot: Ha további óvintézkedéseket keres, használjon víruskereső programot, és tartsa naprakészen. A minőségi víruskereső csomag csodákat tesz az online biztonság terén, és megvédi Önt a rosszindulatú webhelyektől, valamint más online fenyegetések hiányától.
Összefüggő: A legjobb ingyenes víruskereső programok
Közülük sok ingyenesen használható, és ha tetszik a szolgáltatás, akkor fizetett előfizetésre léphet.
Fontos az is, hogy folyamatosan frissítse a böngészőket. A hackerek mindig bütykölnek a technológiákon, új kiskapukat találnak, amelyeket kihasználhatnak. Ennek eredményeként a technológiai vállalatok rendszeres frissítésekkel próbálják fenntartani biztonságukat, amelyek az új sebezhetőségeket javítják.
Kerülje a rosszindulatú webhelyek felkeresését
Most megtanulta a rosszindulatú webhelyek összes fontos részét. Bármennyire is csodálatos az internet, sajnos a rosszfiúkkal is tele van, akik profitálni próbálnak tőled.
Először kissé bonyolult lehet a rosszindulatú webhelyek azonosítása, de egy kis körültekintő böngészéssel és biztonságos böngészési szokások bevezetésével könnyen elkerülheti az ilyen csalásokat.
Mindenki a telefonján böngészi az internetet, de biztonságosan csinálja? Íme 8 módszer az Android böngészés biztonságának megőrzésére.
Olvassa el a következőt
- Internet
- Biztonság
- Online biztonság
- Rosszindulatú
Shaant a MUO munkatársa. A számítógépes alkalmazásokban szerzett diplomáját az iránti szenvedélyével magyarázza el a technikai fogalmak egyszerű angol nyelven. Ha nem kutat vagy ír, megtalálhatja a jó könyvet, fut, vagy barátaival lóg.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.
