<<      21:48  Президента закликали накласти вето на податковий закон   21:49  Кабмін погодив призначення чотирьох незалежних членів наглядової ради Укренерго   21:58  У роботі Telegram стався глобальний збій   23:02  Байден пригрозив Путіну заходами, які ускладнять агресивні плани Росії проти України   23:06  У КМДА повідомили тему новорічної ялинки на Софійській площі, обіцяють найбільший в Р„вропі вертеп   23:08  Корнієнко спростував створення "медіахолдингу Зеленського"   23:09  Україна експортує яблука до 65 країн - Держпродспоживслужба   23:09  Зеленський вперше поспілкувався з прем'єр-міністром Угорщини Орбаном   23:10  Кулеба анонсував "інтенсивні раунди" переговорів для стримування Росії   23:39  Р„С надасть Україні EUR1,4 млн на зміцнення кордону з Білоруссю   >> UKR RUS

КАК НЕ ПОПАСТЬ НА ВРЕДОНОСНЫЙ САЙТ

12-07-2016

Специалисты международного разработчика антивирусного программного обеспечения - компании ESET рассказали, как отличить вредоносный сайт от безопасного, не попасть на удочку хакеров и предотвратить заражение устройства.

"Для того, чтобы ввести нас в заблуждение, мошенники могут разработать сайт на вид идентичный оригинальному и сделать его адрес максимально похожим. В связи с опасностью специалисты ESET подготовили несколько простых правил, которые помогут распознать вредоносный ресурс и предотвратить заражение устройства", - сообщили в компании ESET.

Ошибки в адресе сайта

Согласно сообщению, использование адресов сайтов, подобных к известным, является одной из наиболее распространенных тактик, чтобы заманить пользователей на вредоносный ресурс. Для этого злоумышленники регистрируют домены, которые очень похожи на официальные, но содержат визуально неоднозначные символы или дополнительные буквы или знаки.

"Примером является "rnicrosoft.com" - неправильно написанное доменное имя "Microsoft", где буква "r", за которой следует "n", может быть неверно определена как "m" (в зависимости от шрифта, размера и внимательности читателя). Другим примером является замена буквы "o" в доменном имени "facebook" на подобную греческую """, - отмечают в компании.

Также злоумышленники могут создавать доменные имена, совпадающие с популярными сайтами, но с типичными ошибками, такими как "gogle.com" и "gooogle.com". Оба из этих доменов теперь принадлежат Google и перенаправляют на их официальный сайт. В свою очередь, Facebook для защиты от опечаток зарегистрировал домены, в которых "k" заменено некоторыми буквами. В таких случаях пользователи перенаправляются на реальный домен facebook.com.

По данным ESET, как правило, поддельный сайт выглядит почти идентично оригиналу, чтобы еще больше запутать пользователя. Поэтому необходимо быть осторожным при копировании и вставке URL-адреса или непосредственно при нажатии на него.

"Продукты ESET обеспечивают защиту от подобных угроз, сообщая пользователю об открытии подозрительной страницы", - отмечают в компании.

Проверка безопасности сайта

В случае возникновения подозрений относительно посещаемого сайта специалисты по кибербезопасности рекомендуют использовать онлайн- инструменты для проверки их безопасности. Google, например, предлагает собственный инструмент, который после вставки определенного URL-адреса сообщает, безопасный сайт или нет. Другим инструментом является VirusTotal, который анализирует сайт и проверяет его с использованием ведущих антивирусных систем, а также идентифицирует вредоносные URL-адреса.

Также можно осуществить whois-запрос, чтобы узнать, кому принадлежит определенный домен сайта. Whois - это запись, содержащая информацию о домене, включая данные о том, кому он принадлежит, когда и где был зарегистрирован, а также какие существуют способы связи с владельцем. Чтобы выполнить whois-запрос, нужно перейти на специальный ресурс и ввести адрес нужного сайта.

Кроме этого, подозрение должен вызывать недавно зарегистрированный домен. Например, согласно информации ESET, официальный домен Facebook не может быть зарегистрирован в 2021 году. Еще одним признаком вредоносного домена является неполная или с многочисленными ошибками информация, которая отображается после нажатия кнопки "показать больше данных". Однако в некоторых случаях это может быть связано с невнимательностью пользователей при заполнении регистрационных данных.

ПолитикА конфиденциальности и контактных данных

В случае возникновения сомнений в легитимности определенного сайта, специалситы ESET советуют проверить наличие его политики конфиденциальности, которая, в соответствии с законодательством о защите данных, должна быть у каждого легитимного сайта.

Кроме этого, у любой легитимной компании, которая заинтересована в построении длительных отношений со своими клиентами, должна быть актуальная контактная информация на своей странице. Как правило, на сайтах размещается контактная форма, электронная почта или номер телефона.

Использование HTTPS

Одним из признаков безопасного сайта считается использование протокола HTTPS. Однако, по данным ESET, HTTPS только обеспечивает надежное шифрование соединения между сервером и браузером пользователя, защищая от перехвата информации и обеспечивая надежность входа, например, в систему банка или другого сайта.

Поскольку большинство сайтов в интернете используют шифрование с помощью SSL или TLS, это не является показателем безопасного сайта. Однако стоит посмотреть, какие услуги предлагает сайт и какая организация выпустила сертификат SSL или TLS. Чтобы проверить подтвержденный сертификат и выяснить кем он был выпущен, нажмите на знак замка в адресной строке браузера.

Надежное решение по безопасности

В компании ESET добавили, что использование комплексного решения по безопасности поможет защитить от большинства киберугроз, в том числе, от вредоносных сайтов.

"Например, программа ESET Smart Security Premium анализирует страницы с помощью встроенного механизма сканирования, ищет опасный контент и блокирует доступ к сайту в случае выявления угрозы. Таким образом, решение позволяет предотвратить загрузку любых вредоносных программ. Кроме этого, в программе также доступна функция "Антифишинг", которая защищает от попыток кражи паролей, банковских данных и другой конфиденциальной информации во время посещения поддельных сайтов, замаскированных под легитимные", - отметили в компании.

"В любом случае необходимо обращать внимание на ошибки в URL-адресах сайтов, тщательно проверять их сертификаты безопасности, а также вводить адрес вручную или использовать только проверенные ссылки", - подытожили специалисты ESET.

Как сообщал УНИАН, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров- злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшей блокировки.

Компания ESET - ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере ИТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.

Автор: Григорий Бондарь

UNIAN NET

adv  

02-12-2021 10:10
23-11-2021 12:24
23-11-2021 11:34
03-12-2021 19:50
02-12-2021 16:13
02-12-2021 10:14
02-12-2021 19:13
23-08-2021 18:46
05-08-2021 18:51
-- 3
-- 3
-- 3
03-12-2021 19:41
02-12-2021 16:10
01-12-2021 14:41
06-09-2014 11:10
04-12-2021 21:18
04-12-2021 21:15
Про агенство
Послуги

ФОТО

photo


Международный форум по кибербезопасности по инициативе Офиса Генерального прокурора


ВІДЕО







Kursu valut


Про агенство
Послуги
Всі права захищені. При повному або частковому передрукуванні матеріалів з сайту посилання на ЦК.інфо обов'язкове.
Редакція може не поділяти точку зору авторів статей та не несе відповідальності за зміст матеріалів, що републікуються.
Свідоцтво про державну реєстрацію №235-98г. від 6 жовтня 2010 року.
© ЦК, 2011
E-mail: