בימינו, אפילו עם ההתקדמות הרבה בתחום אבטחת הרשת, יכול להיות קשה מאוד להבין אם אתר אמין או לא . מי שיוצר אתרים לארגון הונאות וכדי להפיץ וירוסים או תוכנות זדוניות כבר לא הופך בקלות לזיהוי של עבודות באיכות ירודה, אלא יוצר אתרים ו"מלכודות "מקצועיות מאוד, עם מראה דומה לזה של האתרים המפורסמים ביותר, שיכולים להוביל את המשתמש ל אמון בהסחת דעת או בחיפזון.
כאשר אנו מכניסים נתונים רגישים (נתוני כרטיסי אשראי כדי לקנות משהו או נתוני גישה אישית לשירות), חשוב מאוד לדעת לזהות מיד אתרים מסוכנים ולדעת למי אנו שולחים מידע פרטי.
הדבר נכון גם לאותם אתרים שעל מנת לחפש סרט או תוכנה להורדה, יש צורך בהרשמה עם הרבה נתוני תשלום שיוכנסו, למרות שהתוכנית מוצגת כחינמית או גרוע מכך אנו מתבקשים להוריד פלאגין או תוכנית. מיוחד לצפייה בסרטון בעמוד מסוים.
בואו לגלות את העצות הבאות כדי לדעת אם אתר מסוכן או לא, על מנת להימנע מרוב המלכודות שהוצבו באינטרנט בכדי לגרום לנו ללחוץ למקום בו איננו רוצים ולגרום לנו להתקין זבל או וירוסים.
קרא גם: התרחק מאתרי האינטרנט האיטלקיים של מתיחות וחדשות מזויפות
1) היזהר מאלו שמבקשים יותר מדי נתונים או דברים להכניס
באופן כללי, עלינו להיזהר תמיד מאתר ידוע מעט או אתר בו אנו משתמשים בפעם הראשונה אם הוא מבקש מידע אישי או מספרי כרטיסי אשראי.
עלינו להיזהר גם מאתרים עם הצעות שנראות טוב מכדי להיות אמיתיות, להיזהר מאוד כשמדובר באתרים עם מודעות פולשניות מאוד, שפותחים חלונות קופצים ברציפות ואשר דורשים מכם להתקין תוסף לצפייה בתוכן וסרטונים.
כפי שראינו במדריך אחר, אל תורידו נגנים ועדכונים מאתרי וידאו זורמים שהם תמיד וירוסים .
2) השתמש בדפדפן אינטרנט מאובטח
למרבה המזל, לא חסרים בעלי ברית במאבק זה נגד אתרים מסוכנים: גוגל עצמה היא שחוסמת ניווט באתרים מסוכנים כאשר אנו משתמשים בגוגל כרום (ראו גם כרום חוסם אתרים עם הורדות מסוכנות ), לעיתים גם חוסם אתרים שהם לגיטימיים אך קיימים. הורדות או חלונות קופצים מסוכנים.
אם עדיין לא הורדנו את Google Chrome במחשב האישי או ב- Mac, אנו יכולים לספק זאת באמצעות הקישור המופיע כאן -> הורד את Google Chrome.
3) בדוק את ההצפנה שמציע דף האינטרנט
לפני הזנת מידע פרטי, לפני קנייה מקוונת או כתיבת נתונים רגישים, יש לוודא שיש לאתר חיבור מוצפן, כלומר שהנתונים שנשלחו אינם ניתנים לקריאה בטקסט ברור של מישהו במהלך המסע באינטרנט.
כדי לבצע בדיקה זו, בדוק שהאתר מתחיל ב- HTTPS ולא ב- HTTP ישירות מסרגל הכתובות בחלקו העליון (באתרים מסוימים צריכה להיות חיווי ירוק עם כתיבת האישור המאובטח שהוקצה לאותו אתר מוגן).
אנו גם מוודאים שלא מדווחים על שגיאות אישור SSL, דבר שיכול להעיד הן על בעיית אתר לגיטימית זמנית (זה קורה כאשר פג תוקף של אישור) ואתר אחד שמתיימר להיות אחר באמצעות קידוד "פיקטיבי".
למען הבטיחות, אנו ממליצים תמיד להתקין את התוסף HTTPS Everywehere, שמאלץ את כל חיבורי HTTPS ומונע ממך לבקר באתרי דיוג מתעתעים.
ככלל, לכן לעולם אל תזין תשלומים או נתונים אישיים באתר המתחיל ב- HTTP פשוט.
4) כיצד לדעת אם אתר טוב או מסוכן עוד לפני שאתה מבקר בו
במקרה שתקבלו קישור לאתר חדש שאליו תוכלו לבקר באמצעות דואר אלקטרוני או הודעת פייסבוק, אולי בלתי ניתן לפענח מכיוון שהוא מסופק עם קישור מקוצר או מוסתר, עדיף לא ללחוץ עליו כיוון שרק פתיחתו יכולה לטעון כמה וירוסים.
במקרים אלה עדיף לבדוק לפני פתיחתו; מכל דפדפן לחץ באמצעות לחצן העכבר הימני על הקישור החשוד ובחר באפשרות העתק כתובת קישור או העתק כתובת (תלוי בדפדפן הנמצא בשימוש).
אנו יכולים להכניס את הקישור ללוח באתרי בקרה כגון Zulu URL Analyzer.
שני שירותים מקוונים חינמיים אלה מסוגלים גם לעבד קישורים מקושרים או קישורים מזויפים המפנים לדפי דיוג (לדוגמה קישור Paypal מזויף).
מנתח סיכונים של כתובות אתרים של זולו מגלה לנו את כל מה שנטען מדף האינטרנט אליו מתייחס הקישור החשוד ומעניק ציון סיכונים.
סורק קומודו פועל גם הוא טוב ומביא לדיווח מלא על מידת הסכנה של אתר אינטרנט.
אם אתר מסווג כנמצא בסיכון, קרוב לוודאי שהוא אתר מסוכן, ולכן נוכל מאוד לאשפה בדוא"ל או לדווח עליו כספאם, כדי למנוע ממישהו אחר ליפול עליו.
5) השתמש באתרי סריקת אנטי-וירוס
מהנקודה הקודמת גילינו גם מה מסתתר מאחורי קישור ואנחנו יכולים לדעת גם מה עמד מאחורי קישור מקוצר.
לשפשוף נוסף נוכל להכניס את הקישור המקוצר או החשוד לאתר סריקת אנטי-וירוס כמו VirusTotal.
במקרה של אתר שכבר הוערך בעבר, אם התאריך אינו מעודכן, אנו מבצעים ניתוח חדש כדי לגלות מה אורב בקוד המקור של הדף.
ההערכה כאן לעולם איננה חד משמעית, יתכן כי אתר טוב מדווח כמסוכן על ידי מנועי איתור שונים או להפך הוא מסוכן גם אם רק מעטים מזהים אותו.
לשם כך כדאי גם לבדוק שני בשירות דומה, שנקרא URLVoid.
במקרה זה נאמר לנו גם מאיפה האתר הזה מגיע, רמת התעבורה (אם הייתה פופולרית מאוד, יתכנו באנרים פולשניים אבל אם אתם נזהרים זה בסדר).
ברור שנצטרך לשלב את כל הנתונים המתקבלים מאתרי הסריקה כדי לבצע הערכה סופית: זה יכול לקרות גם שהאקר כלשהו ישתלט על אתרים לגיטימיים (שהם נקיים באתרים השונים) וזה מחליט לטעון איזה וירוס או דף פישינג כלשהו., מבלי שאיש הבחין.
לכן עדיף תמיד להיות ערניים ולבדוק אם ישנם הבדלים קטנים באתרים בהם אנו משתמשים מדי יום: לפעמים צריך מעט לשים לב להבדל (שגיאת הקלדה, תמונה חדשה שלא הייתה קיימת, כתובה בשפות אחרות וכו ').
6) בדוק את המוניטין של האתר
כפי שכבר נכתב במאמר הדומה לזה, כדי להימנע מלחיצה על קישורים מסוכנים ואתרים חשודים אנו יכולים להשתמש בתוספים המראים מייד את המוניטין של אתר בהתבסס על הצבעותיהם של משתמשים אחרים, המציגים אייקון ספציפי עד לחיפוש בגוגל. או לצד הקישורים המצורפים בדוא"ל או בצ'אט.
תוספי אתרי המוניטין הטובים ביותר שנוכל להתקין ב- Google Chrome הם:
- Avast אבטחה מקוונת
- בטיחות דפדפן אבירה
- WOT: רשת האמון
אם אנו משתמשים ב- Mozilla Firefox נוכל להתקין את אותן הרחבות בדיוק באמצעות הקישורים הבאים:
- Avast אבטחה מקוונת
- בטיחות דפדפן אבירה
- WOT: רשת האמון
על ידי התקנת אחת מהרחבות אלה תהיה לנו אפשרות לקבל הערכה באתרים בחיפושים בגוגל ובכל הקישורים המוכנסים בפייסבוק, במיילים, ברשתות חברתיות אחרות או בצ'אט, על מנת להימנע מקישורים מסוכנים היטב (הם ידווחו כקישורים אדום או במקרה של פתיחה מקרית של קישור זדוני, עם דפי חסימת מניעה כדי למנוע זיהום).
7) כיצד לדווח על אתרים מסוכנים?
אם במהלך הניווט שלנו אנו מוצאים אתר מסוכן (דואר זבל, דיוג, הונאות או הטעיה מסוגים שונים), אנו יכולים לדווח עליו כך שאנשים אחרים יוכלו לסגור אותו, לטשטש אותו או להפוך אותו לנגיש .
כדי לבצע איתות מסוג זה אנו יכולים ללכת על שתי דרכים:
- הראשון על ידי דיווח על האתר למשטרת איטליה, בדיוק לתחנת המשטרה המקוונת, למדור המשתף פעולה.
- השני הוא לדווח על האתר לגוגל, כך שיחסום ניווט למשתמשים המחפשים אותו דרך מנוע החיפוש.
בנוסף לשתי השיטות הללו, אנו יכולים גם להשוות דעה שלילית על Web Of Trust או הרחבות מוניטין אחרות, על מנת לעזור לכל האחרים אשר יבקרו בדף עם אחת ההגנות המצוינות במאמר.
קרא גם: בקרת מוניטין באתרים לקנייה מקוונת ללא סיכון
