Slik ser du farlige lenker før du klikker på dem

Du har sannsynligvis kommet til denne siden ved å klikke på en lenke. Lenker er båndene som binder nettet. Men hvert klikk er også et sprang av tro. Hvordan vet du at du skal til siden du tror du skal?

Googles søkeresultater lar deg forhåndsvise sider før du følger koblingen, men andre steder er det beste du kan gjøre, å sveve over koblingen for å se nederst i nettleseren URL-adressen til siden koblingen åpnes. (Se nedenfor for mer om gratis nettleser tillegg som vurderer sikkerheten for koblinger i søkeresultatene.)

Siden 1994 har sertifikatmyndigheten basert på SSL-standarden (Secure Sockets Layer) klart å validere nettsteder. Flere private selskaper selger ulike nivåer av sertifikater til organisasjoner som eier domenenavn og vert webservere.

Relaterte historier

  • GlobalSign-brudd stammer fra upakket server
  • Nettlesere takler BEAST Web Security Problem
  • InfoSec: Hvordan advokater kan ha ødelagt SSL-systemet
  • Google-brukere i Iran målrettet mot SSL-spoof

I følge den nylig utgitte volum 17 av Symantec's Internet Security Threat Report, ble en SSL-sertifiseringsautoritet i minst 10 tilfeller i 2011 under angrep fra internettkriminelle.

En av de håndfull vellykkede angrepene var rettet mot en Comodo-filial som hadde fått autoritet til å utstede SSL-sertifikater. De dårlige gutta hadde stjålet et brukernavn og passord. Elinor Mills og Declan McCullogh beskriver angrepet i Privacy, Inc. bloggen.

SSL-gjennomføringsundersøkelsen gir nettsteder lave karakterer for sikkerhet

I forrige uke oppsto flere spørsmål om SSLs evne til å sikre webtransaksjoner. Den pålitelige Internettbevegelsens SSL-implementeringsundersøkelse av 200 000 populære SSL-sikrede nettsteder viste at bare 10 prosent av nettstedene var trygge.

Organisasjonens SSL Pulse-side inneholder en lenke til SSL Labs 'gratis tjeneste for å teste SSL-sikkerhet for et nettsted. Bare skriv inn et domenenavn for å kjøre det gjennom laboratorieens SSL Server Test.

Det er ikke noe nytt om SSL-svakheter, som siden regel har blitt rapportert regelmessig av forskere. Etter nesten to tiår og til tross for all kritikk har SSL vist seg å være trygg nok til å beskytte nesten alle online-kjøp og andre sensitive Internett-transaksjoner. Minst så langt.

Browser-tillegg legger til en sikkerhetsvurdering til koblinger

Med mindre du er en nettverksbehandling, er det ikke mye du kan gjøre for å sikre at nettstedene du besøker, er sikre. En måte å redusere risikoen på er å bli advart om et potensielt usikkert nettsted før du klikker koblingen som åpner den.

Min favoritt lenkeautentiserer er gratis web av tillit (WOT), som er tilgjengelig for Firefox og Google Chrome. WOT legger til en grønt-gul-rød vurdering til koblinger i websøkresultater og til toppen av hver side du besøker.

Når du installerer WOT, spør programmet deg om å velge ett av tre innstillinger: Grunnleggende (anbefalt), Lys og Foreldrekontroll, som blokkerer voksne nettsteder.

(Jeg skrev først om WOT i et innlegg fra 2009 som også beskrev McAfees gratis SiteAdvisor og LinkExtend tillegg for Firefox, samt flere andre sikkerhetsutvidelser for nettleseren.)

Tech Support Alert-siden beskriver flere tjenester som lar deg kopiere og lime inn en lenke i et tekstfelt og søke på URL-adressen i databaser med kjente farlige domener. Ulempen med disse tjenestene er den ekstra tiden som kreves for å kjøre webadresser du er lei av gjennom brikkene.

Personlige nettsteder og blogger mest sannsynlig å bli smittet

Konvensjonell visdom sier at malware lurker i sømområdene på nettet. Enkelte å være en av de mest diskuterte funnene i Symantecs nyeste sikkerhetsrapporter for Internett er at pornografiske nettsteder er mindre sannsynlig å være smittet enn noen av de 10 kategoriene av nettsteder i undersøkelsen.

Bare 2, 4 prosent av de voksne nettstedene som ble skannet av Symantec ble smittet, den laveste infeksjonsgraden av de 10 nettstedskategoriene, som inkluderer shopping (7, 7 prosent), utdanning / referanse (6, 8 prosent), underholdning og musikk (3, 8 prosent) og bilindustrien prosent).

Vær forsiktig når du besøker svogerens nettsted som fremhever sin samling av ølflasker fra 1800-tallet, men: nesten 20 prosent av blogger og mer enn 15 prosent av personlige nettsteder hadde skadelig programvare, ifølge rapporten.

Når det gjelder sikkerhetsproblemer for nettleser, fortsetter ActiveX å være den mest sannsynlige kilden til en nettbåren infeksjon, og står for 29 prosent av de 308 sårbarhetene Symantec oppdaget i 2011. Det er en reduksjon fra 34 prosent av 346 plug- i sårbarheter oppdaget i 2010.

Java sårbarheter stod for 20 prosent av den totale registrert i 2011, opp fra 17 prosent året før. På samme måte utgjorde Adobe Flash-sårbarheter 20 prosent av det totale antallet sikkerhetsproblemer for nettleserprosjekter i 2011, en økning på 2 prosent fra 2010.

For fremtiden forventer Symantec en økning i målrettede angrep og avanserte vedvarende trusler, samt malwareforfattere som bruker Facebook, for å dra nytte av mangelen på teknisk kunnskapsrike blant tjenestens brukere.

Alt sikkerhetsprogramvaren i verden vil aldri erstatte sikker sunnhet av noe sted. Uansett adresselinjen kan si, hvis du får en dårlig følelse av siden du er på, lukk nettleseren din (ikke bare den mistenkelige kategorien).

Og mens vi snakker paranoia, når var den siste gangen du kjørte en full manuell skanning på PCen din? (Jeg lar Macs ut av det ... for nå.)

Populære Innlegg

Slik ser du farlige lenker før du klikker på dem

Hvor å plassere hjem sikkerhetskameraer, i henhold til dataene

Kontrollmedier bruker håndbevegelser med Flutter

Hvor kan man kjøpe en Amazon Fire TV Stick i tid for ferien

5 måter å få mest mulig ut av Instagram-bildene dine

Gjenopprett lagringsplass på din iOS-enhet med PhoneClean

 

Legg Igjen Din Kommentar