Руководство по вредоносным веб-сайтам для новичков
Вредоносные веб-сайты – это простой способ обманом заставить невиновных пользователей украсть их информацию. Они также являются рассадником вредоносных программ, типа вредоносных программ, предназначенных для выхода из строя вашего устройства.
С ростом количества вредоносных веб-сайтов становится все более важным, чтобы вы улучшили свои привычки просмотра. Так что же такое вредоносный веб-сайт? Что делает их злыми? И как определить и защитить себя от сайта со злым умыслом?
Что такое вредоносный веб-сайт?
Вредоносный веб-сайт – это сайт, созданный с целью нанести вред вашему устройству. В основном он делает это двумя способами: либо путем распространения вредоносного ПО на вашем компьютере, либо путем хранения конфиденциальной информации, введенной вами (такой как данные кредитной карты, имена пользователей и пароли).
Так зачем вам стараться изо всех сил и охотно вводить информацию на жутком и странно выглядящем веб-сайте?
Это справедливый вопрос, но вот в чем дело: снаружи вредоносный веб-сайт выглядит как любой другой веб-сайт. Фактически, он может выглядеть как дубликат веб-страницы вашего банка или интернет-магазина.
Но как только вы его посетите, сайт вызовет ответ, который приведет к автоматической загрузке вредоносного ПО на ваш компьютер. В качестве альтернативы вы можете ничего не подозревать, ввести все свои личные данные и, в свою очередь, передать свои данные хакерам. А иногда и то, и другое!
никогда не доверяйте тем приложениям, которые выполняют те же функции, что и семейное древо, или графически изображают круг вашего друга. Эти приложения обычно в лучшем случае подозрительны, а в худшем – злонамеренны.
Никогда не предоставляйте этим подозрительным сайтам доступ к своей учетной записи.
– Kinoshita_Crazy, генеральный директор Lily & Black Rock Shooter (@Kinoshita_Crazy), 10 апреля 2021 г.
Мошенники также склонны привязывать свои поддельные сайты к популярным поисковым запросам и тенденциям.
Например, на пике пандемии COVID-19 государственные органы были заняты борьбой с такими вредоносными веб-сайтами и обнаружили около 2500 мошеннических сайтов . Предлагая продукты или услуги, связанные с пандемией COVID-19, хакеры использовали подобные сайты для кражи пользовательской информации.
Как работает вредоносный веб-сайт?
Хотя основной мотив всех вредоносных веб-сайтов один и тот же – нанести вред вашему компьютеру, они пытаются сделать это несколькими разными способами. К ним, в частности, относятся побочные загрузки и вредоносная реклама.
Благодаря попутной загрузке вам даже не нужно устанавливать вредоносную программу. Вместо этого, как только вы попадаете на веб-страницу, веб-сайт незаметно устанавливает вредоносное ПО на ваше устройство.
Хакеры используют важные функции веб-сайтов, такие как поврежденные плагины, JavaScript, короткие ссылки и т. Д., Для распространения вредоносными программами.
Вредоносная реклама – это способ распространения вредоносного ПО через интернет-рекламу. Это стало возможным благодаря проникновению в законные рекламные сети и веб-сайты в Интернете и внедрению туда вредоносного ПО.
Как только ничего не подозревающий пользователь нажимает на зараженную рекламу, его система заражается вредоносным ПО или он попадает на другой вредоносный веб-сайт.
Вредоносная реклама возможна как на вредоносных, так и на подлинных веб-сайтах, о чем свидетельствует печально известная атака вредоносной рекламы на пользователей Yahoo, которая привела к сотням подозрительных доменов.
Как обнаружить вредоносный веб-сайт
Хотя вредоносные веб-сайты очень похожи на легитимные сайты, с помощью нескольких уловок и внимательного просмотра вы сможете легко идентифицировать веб-сайт. Вот несколько способов обнаружить подозрительную страницу.
Обратите особое внимание на URL-адреса: хотя веб-сайт будет похож на исходный сайт, который вы хотите посетить, его URL-адрес, то есть адрес веб-страницы, находящейся в верхней части вашего браузера, будет отличаться от адреса исходного веб-сайта.
Например, если вы пытаетесь посетить www.gmail.com, вредоносный сайт может иметь такой URL-адрес, как ww3.gmails.com.
Уделяя немного внимания, вы можете избежать множества неприятностей. В других случаях вы можете получить ссылку в электронном письме или в сообщениях. Если вы не знаете отправителя этой ссылки и если что-то не пахнет, не нажимайте на нее.
На самом деле, вы всегда должны с подозрением относиться к ссылкам в электронных письмах, поскольку они могут загружать вирусы на ваше устройство.
Проверьте сайт на наличие HTTPS: большинство легитимных веб-сайтов используют защищенный протокол передачи гипертекста, сокращенно HTTPS, вместо простого HTTP. HTTPS был введен как способ защиты передачи информации через Интернет с помощью протокола Transport Layer Security (TLS).
Наша конечная цель – однажды не понадобиться! Мы будем рады служить до этого времени. А пока режим HTTPS-Only в Firefox 83 будет большим шагом вперед на этом пути.
– HTTPS Everywhere (@HTTPSEverywhere) 18 ноября 2020 г.
Это шифрует передаваемые данные и проверяет подлинность сайта. Google Chrome автоматически предупреждает вас, если у сайта нет действующего сертификата SSL, который дает сайту статус HTTPS.
Автоматические запросы на загрузку: если вы находитесь на веб-сайте и видите всплывающий экран для загрузки программного обеспечения на свой компьютер, сохранения файлов или чего-то подобного, вы знаете, что находитесь на вредоносном веб-сайте. Покиньте сайт как можно скорее, а потом запустите антивирусное сканирование.
Если он показывает кнопку, чтобы остановить эту загрузку на сайте, не нажимайте на нее: вероятно, это также вредоносная ссылка. Просто покиньте сайт, желательно закрыв вкладку или браузер.
Используйте обновленный и безопасный браузер: большинство современных веб-браузеров, таких как Chrome и Firefox, имеют встроенные функции для обнаружения вредоносных веб-сайтов. Firefox, например, проверяет сайты, которые вы посещаете, по спискам страниц с сообщениями о фишинге и вредоносном ПО, список, который загружается и обновляется каждые 30 минут.
Обновляйте антивирусную программу: если вы ищете дополнительные меры предосторожности, используйте антивирусную программу и постоянно обновляйте ее. Качественный антивирусный пакет творит чудеса с вашей сетевой безопасностью и защитит вас от вредоносных веб-сайтов, а также от недостатка других онлайн-угроз.
Многие из них можно использовать бесплатно, а если вам понравилась услуга, вы можете перейти на платную подписку.
Также важно обновлять браузеры. Хакеры всегда возятся с технологиями, находя новые лазейки для использования. В результате технологические компании стараются поддерживать свою безопасность с помощью регулярных обновлений, которые устраняют любые новые уязвимости.
Избегайте посещения вредоносных веб-сайтов
Теперь вы узнали все важные составляющие вредоносных веб-сайтов. Каким бы удивительным ни был Интернет, к сожалению, он также полон плохих парней, которые пытаются на вас нажиться.
Поначалу может быть немного сложно идентифицировать вредоносные сайты, но с небольшой осторожностью при просмотре и внедрении безопасных привычек просмотра вы можете легко избежать такого мошенничества.