Υπάρχουν πολλοί τρόποι να φτάσουμε σε μια μη ασφαλή σελίδα στο διαδίκτυο και το μόνο σίγουρο είναι ότι όλοι έχουμε αντικρίσει μια. Από τη στιγμή, όμως, που θα βρεθούμε μπροστά σε μια τέτοια σελίδα, πολλά μπορούν να πάνε στραβά. Ειδικά τη σήμερον ημέρα το διαδίκτυο δεν αποτελεί καθόλου ασφαλή τόπο για τον άπειρο. Και ως άπειρο δεν εννοώ εκείνον που δε γνωρίζει να χρησιμοποιεί έναν ηλεκτρονικό υπολογιστή. Εννοώ τον ανενημέρωτο, ο οποίος είναι και ο πιο συχνός στόχος των Phisers (=ανθρώποι που προσπαθούν να υποκλέψουν τα προσωπικά σας δεδομένα) και προγραμμάτων Adware.
Ευτυχώς εύκολα μπορεί να μάθει κανείς να αποφύγει τον κίνδυνο πριν να είναι πολύ αργά. Σε μια προσπάθεια ενημέρωσης, λοιπόν, παραθέτονται 8+1 συμβουλές προφύλαξης για όταν πλέουμε σε σχετικά επικίνδυνα νερά.
1 - Τα ενοχλητικά Pop-Ups.
Κλικάρω σε ένα λινκ και δευτερόλεπτα μετά η οθόνη μου γεμίζει με ούτε λίγο ούτε πολύ 10 παράθυρα pop-ups. Αμέσως κλείνω όλα τα νέα παράθυρα, και αν είναι πολλά χτυπάω alt+F4, για να τερματίσω τον περιηγητή μου. Μέσα από τα παράθυρα pop-ups υπάρχει περίπτωσή να τρέξει κώδικας, χωρίς την άδεια μου. Για τον λόγο αυτό κάνω ένα σκανάρισμα για κακόβουλο λογισμικό αμέσως μετά. Επίσης προτείνεται η χρήση κάποιου προγράμματος Pop-up Blocker. Υπάρχουν πολλά που κυκλοφορούν τόσο για Firefox, όσο και για Internet Explorer και είναι δωρεάν.
2 - Που είναι το EULA (End User License Agreement);
Είμαι έτοιμος να αγοράσω η να εγγραφώ σε μια υπηρεσία, αλλά δε μου δίδεται κάποιο EULA ή Privacy Policy να διαβάσω και να αποδεχτώ. Συνήθως τα ύποπτα site αποκαλύπτουν τους στόχους τους μέσα στο User Agreement. Για αυτό καλό είναι να του ρίχνω μια μάτια. Αλλά ποιος κάθεται να διαβάζει ολόκληρα κατεβατά; Μια σχετικά εύλογη λύση στο πρόβλημα αυτό είναι η χρήση του EULAyzer, ένα δωρεάν πρόγραμμά που αναλύει User Agreements και σημειώνει πιθανώς ύποπτα σημεία. http://www.javacoolsoftware.com/eulalyzer.html
3 - Το firewall μου φωνάζει.
Αν έχω ρυθμίσει το firewall μου ( αν δεν έχετε σπεύσατε όπως και δήποτε να βρείτε ένα) πλήρως και όλα τα πρόγραμμά που θέλω έχουν πρόσβαση στο διαδίκτυο, οποιοσδήποτε συναγερμός έχει σημασία. Και αν λαμβάνω συχνά προειδοποιητικά μηνύματα, τότε μάλλον κάτι πάει στραβά.
4 - "Ψάρεμα" για πληροφορίες μέσω Email η Instant Messenger.
Ακολουθώ ένα σύνδεσμο από ένα email και βρίσκομαι σε μια σελίδα που ζητάει προσωπικά στοιχεία για τη λήψη μιας "σημαντικής αναβάθμισης". Δέχομαι ένα μήνυμα στο MSN από κάποιον φίλο μου που με συμβουλεύει να μπω σε μια ύποπτη σελίδα. Ειδικά τον τελευταίο καιρό, ιδιαίτερο ενδιαφέρον έχει δοθεί σε αυτή την κατηγορία και είναι αρκετά εύκολο να την "πατήσει" κανείς. Αν η τοποθεσία του site ζητάει δεδομένα ή μοιάζει διαφορετική από αυτό που περίμενε κανείς με βάση το σύνδεσμο το πιο πιθανό είναι να πρόκειται για απάτη.
5 - Διαφορές ανάμεσα στο URL του site και της διεύθυνσης email.
Σε οποιαδήποτε περίπτωση συμβαίνει το παραπάνω, θα πρέπει να είμαι ιδιαίτερα προσεκτικός. Οι περισσότερες έμπιστες εταιρίες δίνουν στους υπαλλήλους τους emails με την εταιρική κατάληξη. Ασφαλώς, όμως, κάτι τέτοιο δε σημαίνει ότι όταν ταιριάζουν θα πρέπει να εμπιστεύομαι το εξεταζόμενο site. "Βρώμικες" επιχειρήσεις μπορούν να αγοράζουν domains με τον ίδιο τρόπο που αγοράζουν και "καθαρές".
6 - Είμαι προστατευμένος;
Αν κάποιο site μου ζητάει το username, password η/και τον αριθμό της πιστωτικής κάρτας μου δεν μπαίνω στον αυτόματο και τα δίνω ασυζητητί. Ελέγχω το παράθυρο του πε Browser μου. Εκτός από τις περιπτώσεις που η διεύθυνση ξεκινά με "https://" και εμφανίζεται ένα κλειδωμένο λουκέτο στο κάτω μέρος του παραθύρου, τα δεδομένα μου είναι ευάλωτα σε υποκλοπές.
7 - Έλαιγχος Ωρθωγραφίας
Εντάξει οι web designer και developers είναι γνωστοί για τα λάθη γραμματικής και ορθογραφίας τους και για αυτό το λόγο οι εταιρίες προσλαμβάνουν άτομα για τη διόρθωση τέτοιων λαθών. Αν σε κάποια σελίδα υπάρχει ένα τσουβάλι λάθη, πρέπει να προσέχω. Αυτό ισχύει και για διευθύνσεις. Υπάρχει τεράστια διαφορά ανάμεσα στο yahoo.com και το yhoo.com.
8 - Άσχετοι σύνδεσμοι.
Με προωθεί μια ιστοσελίδα σε μια σειρά άσχετων με αυτό που ζητάω σελίδων; Αν ισχύει αυτό τότε το πιο πιθανό είναι ότι πίσω από αυτή κρύβεται κάποια απάτη.
9 - Βλακωδώς τεράστια δώρα.
Αν ένα δώρο μου φαίνεται ύποπτο, τότε πιθανώς είναι. Κανείς δεν κερδίζει ένα αυτοκίνητο με το να κάθεται. Τις περισσότερες φορές θα μου ζητηθούν προσωπικά στοιχεία, θα πρέπει να κατεβάσω κάτι που θα με κάνει ευάλωτο, θα πρέπει να εμπλέξω φίλους στο σκηνικό η και όλα τα παραπάνω. Ακόμα και αν έχω διαβάσει το EULA και πάλι θα πρέπει να προσέχω. Το site του δωρεάν iPod που κάποτε έκανε σάλο στην Αμερική, μηνύθηκε το 2006 από την πολιτεία της Νέας Υόρκης για παραβίαση της αρχής προστασίας δεδομένων των χρηστών του.
Αυτά, λοιπόν, τα 9 βήματα θα πρέπει να σας προσδώσουν κάποιο ικανοποιητικό επίπεδο ασφάλειας. Ασφαλώς κανείς δεν είναι τέλειος. Συνεχώς ανακαλύπτονται νέοι τρόποι να μας ξεγελάνε και να μας απατούν. Εμείς, όμως το πρώτο και καλύτερο πράγμα που θα πρέπει να κάνουμε είναι να ενημερωνόμαστε.
thelab.gr
Εγγραφή σε:
Σχόλια ανάρτησης (Atom)
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου