Безопасные путешествия в Интернете

Безопасные путешествия в Интернете

Просмотр веб-сайтов — дело увлекательное и нужное. Однако Интернет все чаще используется для мошенничества и обмана обычных людей. Проблемы, которые возникают во время веб-серфинга, могут привести к сложностям в работе компьютера или вызвать проблемы в реальной жизни, например потерю данных доступа к своему электронному кошельку или использование личной информации пользователя другими людьми. Многие из опасностей веб-серфинга не осознаются пользователями. В последнее время все чаще пользователи Интернета страдают от различного рода атак на их компьютеры или личные данные. Однако большинство этих проблем можно предотвратить, если знать, как защитить себя и обеспечить безопасный серфинг. Надежда БАЛОВСЯК, доцент кафедры информационных систем и сетей Черновицкого торгово-экономического института КНТЭУ, Internetessa.com

П

Существует несколько проблем, с которыми может столкнуться пользователь компьютера и которые можно разделить на две группы: проблемы с приложениями и проблемы, которых можно избежать, зная о потенциальных угрозах для пользователя и некоторую информацию.

Большинство проблем первого типа можно решить с помощью установки обычного защитного комплекса для своего компьютера. Такой защитный комплекс — антивирусная программа, приложение под названием «брандмауэр», или «файервол», и почтовый сканер — программа, которая проверяет входящую электронную почту. Многие антивирусы содержат встроенный сканер. При этом нужно особенно следить за тем, чтобы антивирус содержал новые вирусные базы. Почти все антивирусные программы позволяют настроить автоматическое обновление своих вирусных баз по расписанию, например ежедневно при загрузке компьютера или в определенное время. Только последние версии антивирусных баз могут обеспечить защиту компьютера пользователя.

Кроме того, не следует забывать об установке последних обновлений для своей операционной системы. Обновления выпускают для того, чтобы защитить пользователя от различного рода уязвимостей, которые эксплуатируют злоумышленники, получая таким образом доступ к чужим компьютерам.

Наличие последних обновлений и антивирусов — это азбука безопасного интернет-серфинга. Кроме того, следует знать еще и другие возможные угрозы и способы их избежать.

Еще один способ защиты своего компьютера во время веб-серфинга — использование правильных безопасных браузеров, в которых включены их защитные функции. Прежде всего это блокирование всплывающих окон и антифишинговый фильтр. Кроме того, последние версии браузеров традиционно более защищены от различного рода вторжений по сравнению со старыми. Например, браузер Internet Explorer 6 считается одним из наиболее уязвимых, в то время как Internet Explorer 7 и 8 гораздо лучше защищены от различного рода атак.

Чаще всего вирусы распространяются с помощью электронной почты. Злоумышленники рассылают вирусы в виде вложений в электронное письмо или включают в его текст ссылку, ведущую на зараженный сайт.

Зная это, владелец почтового ящика должен помнить следующее: нельзя открывать файлы-вложения в электронные письма, полученные от незнакомых пользователей. Просматривать вложенные файлы можно только при получении их от надежных отправителей. Не стоит открыть файл-вложение, не зная, что там. Лучше переспросить отправителя и уточнить, что же было в письме-вложении. Если компьютер другого пользователя заражен, то такие письма могут отправляться и без его ведома.

Еще одна опасность, которая подстерегает пользователей, — приложения, скачанные из Интернета. Все скачанные файлы перед запуском следует проверить антивирусом последней версии, а скачивать файлы лучше со страниц известных сайтов или сайтов-разработчиков программ.

В последнее время все активнее распространяется заражение через всплывающие окна. Примеры такого заражения компьютеров пользователей все чаще возникали этой осенью, причем сайтами-источниками вирусов были сайты крупных американских газет, например The New York Times. Поэтому лучше включить в браузере блокировку всплывающих окон, а если окно все же появилось, то на нем ни в коем случае нельзя

Безопасность электронной переписки

Поддельные электронные письма могут содержать не только зараженные файлы-вложения — они могут отправляться с целью получить доступ к приватной информации о пользователе. Однако распознать такие письма на самом деле совсем несложно.

Если в письме содержится просьба прислать номер паспорта, номер банковского счета, ПИН-код или ИНН, то наверняка такое письмо-подделка, в особенности если его авторы предлагают ввести эти данные на специальной веб-странице.

На рис. 1 приведен пример письма, с помощью которого злоумышленники собирали пароли пользователей к почтовой службе mail.ru.

В тексте деловых электронных писем очень редко размещают ссылки на веб-сайты. Если в письме есть ссылки, стоит к нему внимательно приглядеться — такое письмо с большой долей вероятности приведет пользователя на зараженную страницу. Иногда злоумышленники маскируют ссылку на зараженные сайты под адреса известных добропорядочных веб-сервисов. Например, на рис. 2 письмо якобы пришло от postcard.ru — известной службы веб-открыток. При этом в тексте письма указывается ссылка, которая визуально ведет на сайт этой службы. Однако более детальное рассмотрение показывает, что реальный адрес совершенно иной и ведет далеко не на postcard.ru.

Еще один характерный пример письма-подделки: приглашение пользователя принять участие в различных исследовательских программах или сообщение ему о том, что он стал победителем конкурса. В этих случаях авторы сообщения просят ввести личные данные пользователя, однако делать этого категорически нельзя.

Пустые электронные письма, которые иногда приходят пользователям, на самом деле представляют собой изображения, щелкнув по которым пользователь попадает на сайт-обманку или на зараженный веб-ресурс. Такие письма лучше всего просто игнорировать.

Если в письме содержатся фразы: «Подтвердите вашу учетную запись» (при том что вы нигде не регистрировались), «Вы выиграли в лотерею» или «Если вы не ответите в течение часа X, ваш счет будет закрыт», то сто процентов это афера. Такие письма стоит немедленно удалить.

Нельзя сказать, что все письма с общими обращениями являются подделкой, однако к таким сообщениям, вначале которых написано: «Уважаемые члены» или «Привет друг», стоит относиться настороженно.

Правильный пароль

Такая тривиальная задача, как выбор правильного пароля, тоже имеет важное значение для безопасного веб-серфинга. Почему-то пользователи часто игнорируют правило: пароль должен быть сложным и не должен повторяться. Ни в коем случае нельзя использовать одинаковый пароль для нескольких сайтов или учетных записей — пароли должны отличаться хотя бы одним символом. Кроме того, не следует использовать легко запоминающиеся пароли, например дату рождения.

Осенью этого года были взломаны десятки тысяч почтовых аккаунтов таких сервисов, как Gmail и Hotmail. Хакеры, получившие доступ к этим данным, опубликовали в Интернете пароли доступа. В список наиболее часто используемых паролей попали следующие: «123456789», «111111», «qwerty», «12345678», «1234567». Все эти комбинации очень просто подбираются, а значит обеспечивают доступ злоумышленника к данным пользователя.

Кроме того, часто в качестве пароля пользователи указывают личные данные — имя, номер телефона, год рождения. Узнать такой пароль можно, подобрав его логически или узнав персональную информацию о пользователе. Анализ пользовательских паролей также показал, что средняя длина типичного пароля 6 — 9 символов, 42 % пользователей использовало для своего пароля только обычные прописные буквы. Чтобы пароль получил более высокую степень защиты, нужно использовать комбинацию прописных и заглавных букв, а также цифр.

Еще одним шагом для правильного пароля специалисты называют его периодическое обновление. Например, рекомендуется менять пароль доступа к сайтам приблизительно каждые 90 дней.

Более того, одно очевидное правило онлайновой безопасности — использование разных паролей для разных сайтов. Если даже данные доступа к одному сайту станут известны, то другие аккаунты будут защищены. В противоположном случае злоумышленники смогут, узнав только один пароль, получить полный доступ к онлайновой жизни пользователя. В дополнение к этому следует помнить об использовании надежных паролей, которые содержат не только буквы, но, как минимум, одну цифру или специальный символ (например, «&», «*» или «@»).

Фишинг

Слово «фишинг» все чаще звучит среди наиболее опасных компьютерных угроз. Фишинг-атаки особенно участились за последний год и их масштабы — все крупнее и опаснее.

Фишингом называют такой вид интернет-мошенничества, в результате которого злоумышленники обманным путем заставляют пользователя указать свои данные на поддельных веб-страницах. Это могут быть данные логина и пароля, а в некоторых случаях — даже данные банковского счета и номера кредитной карточки. Сайт, на который перенаправляется пользователь в результате фишинг-атаки, очень похож на оригинальную веб-страницу, хорошо известную пользователю.

В нашей стране фишинговые атаки используются не столько для доступа к банковским аккаунтам пользователей (в силу того что онлайновый банкинг пока не популярен среди жителей нашей страны), сколько для того, чтобы заразить компьютеры пользователей вирусом и использовать их, например, для рассылки спама, — естественно, без ведома пользователя.

Основные правила онлайновой безопасности для борьбы с компьютерным фишингом следующие: не открывать вложенные файлы, полученные от неизвестных пользователей, не переходить по ссылкам в таких письмах и регулярно обновлять антивирусное программное обеспечение, внимательно изучать ссылки на банковские ресурсы и сервисы, предлагающие ввести свои конфиденциальные данные. К примеру, вас могут попросить ввести данные доступа к электронной почте или, что еще хуже, попытаться выяснить номер кредитной карточки или пароль к банковскому аккаунту (рис. 3).

Пользователи Рунета часто подвергались фишинговым атакам, в ходе которых имя сайта-обманки пряталось за аналогами таких известных сайтов, как «Одноклассники», «В Контакте» и даже Яндекс. Один символ в имени сайта не тот — и пользователь попадает на совершенно другой сайт, который внешне похож на сайт-оригинал, но который может быть заражен вирусами. Подобного рода фишинг-атаки проводились под маркой сайта «Яндекс.Деньги».

Интернет-угрозы личной приватности

Такого рода угрозы менее очевидны и о них реже вспоминают специалисты по онлайновой безопасности, тем не менее они являются часто даже более опасными, нежели заражение компьютерными вирусами. Ведь такие угрозы приводят к проблемам в реальной жизни.

Часто пользователи забывают о том, что нельзя указывать личную и финансовую информацию на общедоступном компьютере. Таким компьютером может быть компьютер в интернет-кафе или даже на работе. На таких компьютерах не нужно вводить данные доступа к своим почтовым аккаунтам или аккаунтам в социальных сетях. Если все же нужно проверить почту, можно воспользоваться режимом анонимного веб-серфинга, который сейчас доступен во всех современных браузерах. Не следует также забывать о том, что посторонние люди всегда могут заглядывать через плечо, наблюдая за вашими действиями. По окончании работы следует удалить следы своего веб-серфинга, например очистив историю посещений веб-страниц.

Часто пользователи забывают о том, что не стоит публиковать в Интернете личную информацию, особенно фотографии, нелицеприятные сведения о руководстве или коллегах. Все это рано или поздно может стать явным.

Безопасный Интернет и Wi-Fi

Технология Wi-Fi сделала Интернет доступным без привязки к проводам и единому рабочему месту. Однако беспроводный доступ к Интернету может быть опасным для пользователя. Перехватить информацию, передаваемую через открытый канал Wi-Fi, можно очень легко. Если все же необходимо пользоваться открытой точкой доступа Wi-Fi, стоит, как минимум, установить брандмауэр и задать в нем наивысший уровень защиты. Кроме того, в этом случае не стоит передавать финансовую информацию, открывать свои аккаунты в системах электронных платежей или на других важных сайтах. Не стоит передавать через открытые Wi-Fi-сети персональные данные. Файервол и антивирусное ПО должны быть настроены на блокировку входящего трафика.

Безопасный серфинг — это не только антивирусы и пароли

Вот несколько менее очевидных угроз, которые подстерегают каждого пользователя. Нарушение этих правил может привести даже к судебным разбирательствам и огромным штрафам

Качать из Интернета привыкли все. Однако стоит помнить, что это занятие чревато последствиями, ведь такое скачивание квалифицируется как воровство. Скачивая и музыку и фильмы, пользователь должен помнить, что в любой момент его могут призвать к ответственности за воровство контента. Тем более что в Украине, как и во всем мире, сейчас обострилась борьба с компьютерным пиратством.

В социальных сетях и блогах часто пользователи ведут дискуссии по поводу личных знакомых, коллег или руководства. Однако стоит помнить, что написанное в Интернете не исчезает оттуда, а анонимность интернет-общения на самом деле очень легко раскрывается.

Поэтому, обсуждая в онлайне других людей, нужно быть предельно осторожным в высказываниях.

Благодаря современным мобильным телефонам пользователи могут сфотографировать или снять ролик практически в любой момент своей жизни. Неудачное фото на корпоративе, фотографии с отдыха или съемки скрытой камерой не стоит размещать в Интернете для всеобщего доступа, даже под псевдонимом или анонимно.

Такие действия — проблемы во взаимоотношениях с людьми и ярлык человека, которого следует остерегаться.

Общее правило онлайновой безопасности звучит так: не нужно делать в онлайне то, чего бы вы ни сделали в обычной жизни. И следует помнить, что количество вирусов (не только гриппа, но и многих других), которые подстерегают пользователей Интернета, превышает даже пандемию в реальном мире. Поэтому профилактика в виде антивирусов должна применяться чаще, чем профилактика в виде приема витамина С.