Przewodnik dla początkujących po złośliwych witrynach internetowych

Złośliwe witryny internetowe to prosty sposób na oszukanie niewinnych użytkowników do kradzieży ich informacji. Są również wylęgarnią złośliwego oprogramowania, rodzaju złośliwego programu zaprojektowanego w celu zakłócenia działania urządzenia.

Wraz ze wzrostem liczby złośliwych witryn internetowych doskonalenie nawyków przeglądania Internetu staje się coraz ważniejsze. Czym właściwie jest złośliwa witryna internetowa? Co czyni je złośliwymi? Jak rozpoznać witrynę o złych zamiarach i ochronić się przed nią?

Co to jest złośliwa witryna internetowa?

Złośliwa witryna internetowa to witryna zaprojektowana w celu uszkodzenia urządzenia. Dzieje się to głównie na dwa sposoby: albo poprzez rozprzestrzenianie złośliwego oprogramowania na twoim komputerze, albo poprzez przechowywanie poufnych informacji wprowadzonych przez ciebie (takich jak dane karty kredytowej, nazwy użytkownika i hasła).

Więc dlaczego miałbyś zejść z drogi i dobrowolnie wprowadzić swoje informacje na przerażająco i dziwnie wyglądającej stronie internetowej?

To uczciwe pytanie, ale chodzi o to: z zewnątrz złośliwa witryna wygląda jak każda inna witryna. W rzeczywistości może wyglądać jak duplikat strony internetowej Twojego banku lub portal zakupów online.

Ale gdy tylko ją odwiedzisz, witryna wywoła odpowiedź, która spowoduje automatyczne pobranie złośliwego oprogramowania na komputer. Alternatywnie możesz niczego nie podejrzewając wprowadzić wszystkie swoje dane osobowe, a następnie przekazać je hakerom. A czasem jedno i drugie!

Oszuści również często wiążą swoje fałszywe witryny z popularnymi wyszukiwanymi hasłami i trendami.

Na przykład w szczytowym okresie pandemii COVID-19 władze rządowe zajęły się rozprawianiem się z takimi złośliwymi witrynami i znalazły 2500 fałszywych witryn. W przebraniu oferowania produktów lub usług związanych z pandemią COVID-19 hakerzy używali takich witryn do kradzieży informacji o użytkownikach.

Jak działa złośliwa witryna internetowa?

Chociaż motyw przewodni wszystkich złośliwych stron internetowych jest ten sam, tj. Szkodzenie Twojemu komputerowi, starają się to zrobić na kilka różnych sposobów. Obejmuje to w szczególności zachęcanie do pobierania i złośliwe reklamy.

Poprzez a drive-by download, nie musisz nawet instalować złośliwego programu. Zamiast tego, gdy tylko wejdziesz na stronę internetową, podstępnie zainstaluje ona złośliwe oprogramowanie na Twoim urządzeniu.

Hakerzy wykorzystują podstawowe funkcje stron internetowych, takie jak uszkodzone wtyczki, JavaScript, krótkie linki itp. do rozprzestrzeniania się przez złośliwe oprogramowanie.

Malvertising to sposób na rozprzestrzenianie złośliwego oprogramowania za pośrednictwem reklam internetowych. Jest to możliwe dzięki infiltracji legalnych sieci reklamowych i witryn internetowych oraz umieszczaniu tam złośliwego oprogramowania.

Związane z: Co to jest złośliwe reklamy i jak możesz temu zapobiec?

Gdy niczego nie podejrzewający użytkownik kliknie zainfekowaną reklamę, jego system zostaje zainfekowany złośliwym oprogramowaniem lub zostaje przeniesiony na inną złośliwą witrynę.

Malvertising jest możliwy zarówno w złośliwych, jak i autentycznych witrynach internetowych, o czym świadczy niesławny atak na użytkowników Yahoo, który łączył się z setkami podejrzanych domen.

Jak wykryć złośliwą witrynę internetową

Chociaż złośliwe witryny wyglądają boleśnie podobnie do legalnych witryn, dzięki kilku sztuczkom i uważnemu przeglądaniu będziesz w stanie łatwo zidentyfikować witrynę. Oto kilka sposobów na wykrycie podejrzanej strony.

Zwróć szczególną uwagę na adresy URL: Chociaż witryna będzie wyglądać podobnie do oryginalnej witryny, którą chcesz odwiedzić, jej adres URL, tj adres strony internetowej znajdującej się w górnej części przeglądarki będzie się różnić od adresu oryginału stronie internetowej.

Na przykład, jeśli próbujesz odwiedzić www.gmail.com, złośliwa witryna może mieć adres URL, taki jak ww3.gmails.com.

Zwracając trochę uwagi, możesz uniknąć wielu kłopotów. W innych przypadkach możesz otrzymać link w e-mailach lub w wiadomościach. Jeśli nie znasz nadawcy tego linku i jeśli coś nie pachnie dobrze, nie klikaj go.

W rzeczywistości należy zawsze podejrzewać linki w wiadomościach e-mail, ponieważ mogą one pobierać wirusy na Twoje urządzenie.

Sprawdź witrynę pod kątem protokołu HTTPS: Większość legalnych witryn internetowych korzysta z protokołu Hyper Text Transfer Protocol Secure lub w skrócie HTTPS zamiast prostego protokołu HTTP. Protokół HTTPS został wprowadzony jako sposób na zabezpieczenie transferu informacji przez Internet poprzez uruchomienie go za pośrednictwem protokołu Transport Layer Security (TLS).

To szyfruje przesyłane dane i weryfikuje autentyczność witryny. Google Chrome automatycznie ostrzega, jeśli witryna nie ma ważnego certyfikatu SSL, który określa jej stan HTTPS.

Automatyczne monity o pobieranie: Jeśli jesteś w witrynie internetowej i widzisz wyskakujące okienko, aby pobrać oprogramowanie na swój komputer, zapisać pliki lub coś w tym celu, wiesz, że znajdujesz się na złośliwej witrynie. Opuść witrynę tak szybko, jak to możliwe, a następnie uruchom skanowanie antywirusowe.

Jeśli wyświetla przycisk zatrzymania pobierania w witrynie, nie klikaj go: prawdopodobnie jest to również złośliwy link. Po prostu opuść witrynę, najlepiej zamykając kartę lub przeglądarkę.

Użyj zaktualizowanej i bezpiecznej przeglądarki: Większość nowoczesnych przeglądarek internetowych, takich jak Chrome i Firefox, ma wbudowane funkcje wykrywania złośliwych witryn internetowych. Na przykład Firefox porównuje odwiedzane witryny z listami zgłoszonych stron phishingowych i złośliwego oprogramowania, które są pobierane i aktualizowane co około 30 minut.

Zachowaj aktualny program antywirusowy: Jeśli szukasz dodatkowych środków ostrożności, użyj programu antywirusowego i aktualizuj go. Wysokiej jakości pakiet antywirusowy zdziała cuda w zakresie bezpieczeństwa online i ochroni Cię przed złośliwymi witrynami internetowymi, a także przed niedostatkiem innych zagrożeń internetowych.

Związane z: Najlepsze darmowe programy antywirusowe

Z wielu z nich można korzystać bezpłatnie, a jeśli usługa Ci się podoba, możesz przejść na płatną subskrypcję.

Ważne jest również, aby aktualizować przeglądarki. Hakerzy zawsze majstrują przy technologiach, znajdując nowe luki do wykorzystania. W rezultacie firmy technologiczne starają się zachować bezpieczeństwo dzięki regularnym aktualizacjom, które załatają wszelkie nowe luki w zabezpieczeniach.

Unikaj odwiedzania złośliwych witryn internetowych

Teraz znasz już wszystkie ważne fragmenty złośliwych witryn internetowych. Internet jest niesamowity, ale jest też pełen złoczyńców, którzy próbują na Tobie zarobić.

Na początku identyfikacja złośliwych witryn może być nieco trudna, ale przy odrobinie ostrożnego przeglądania i wpajania bezpiecznych nawyków przeglądania można łatwo uniknąć takich oszustw.

8 aplikacji i sztuczek zapewniających bezpieczniejsze przeglądanie w systemie Android

Każdy przegląda internet na swoim telefonie, ale czy robisz to bezpiecznie? Oto 8 sposobów na zapewnienie bezpieczeństwa przeglądania w systemie Android.

Czytaj dalej

O autorze