אתרים זדוניים הם דרך פשוטה להונות משתמשים חפים מפשע לגנוב את המידע שלהם. הם גם חממה לתוכנות זדוניות, סוג של תוכנית זדונית שנועדה לשבש את המכשיר שלך.
עם עלייתם של אתרים זדוניים, חשוב יותר ויותר שתחדד את הרגלי הגלישה שלך. אז מה זה בעצם אתר זדוני? מה גורם להם להיות זדוניים? ואיך אתה מזהה ומגן על עצמך מפני אתר בכוונה מרושעת?
מהו אתר זדוני?
אתר זדוני הוא אתר שנועד לפגוע במכשיר שלך. היא עושה זאת בעיקר בשתי דרכים: על ידי הפצת תוכנות זדוניות במחשב שלך, או באמצעות אחסון מידע רגיש שהזנת על ידך (כגון פרטי כרטיס אשראי, שמות משתמש וסיסמאות).
אז למה שתחרוג מכך ותזין ברצון את המידע שלך באתר מצמרר ומוזר?
זו שאלה הוגנת, אבל הנה העניין: מבחוץ אתר זדוני נראה כמו כל אתר אחר. למעשה, זה יכול להיראות כמו עותק משוכפל של דף האינטרנט של הבנק שלך, או כפורטל קניות מקוון.
אך ברגע שתבקר בו, האתר יפעיל תגובה שתביא להורדת תוכנות זדוניות באופן אוטומטי למחשב שלך. לחלופין, אתה עלול להזין את כל הפרטים האישיים שלך באופן חשוד, ובתורו, בסופו של דבר למסור את הנתונים שלך להאקרים. או לפעמים גם וגם!
לעולם אל תסמכו על האפליקציות האלה שעושות את הדברים של אילן היוחסין האלה או מכניסים גרפיקה של איך החברים שלכם נראים כאילו היישומים האלה בדרך כלל דגים במקרה הטוב ורעים מזיקים
לעולם אל תתן לאתרי הדגים האלה גישה לחשבונך- מנכ"ל Kinoshita_Crazy של Lily & Black Rock Shooter (@Kinoshita_Crazy) 10 באפריל 2021
הרמאים נוטים לקשור את האתרים המזויפים שלהם גם למונחי חיפוש ולמגמות פופולריות.
בשיא מגיפת ה- COVID-19, למשל, רשויות הממשלה היו עסוקות בפגיעה באתרים זדוניים שכאלה ומצאו כמה 2,500 אתרי מרמה. בלבוש ההצעה של מוצרים או שירותים הקשורים למגיפת COVID-19, האקרים השתמשו באתרים כאלה כדי לגנוב מידע על המשתמשים.
כיצד עובד אתר זדוני?
למרות שהמניע הבסיסי של כל האתרים הזדוניים זהה, כלומר לפגוע במחשב שלך, הם מנסים לעשות זאת בכמה דרכים שונות. אלה כוללים בעיקר הורדות מדרך נסיעה ומפרסום לא נכון.
דרך א הורדת נסיעה -, אתה אפילו לא צריך להתקין תוכנית זדונית. במקום זאת, ברגע שאתה נוחת בדף אינטרנט, האתר יתקין במכשיר שלך באופן זדוני.
האקרים מנצלים תכונות חיוניות של אתרים, כגון תוספים מושחתים, JavaScript, קישורים קצרים וכו '. להפיץ באמצעות תוכנות זדוניות.
Malvertising היא דרך להפיץ תוכנות זדוניות באמצעות פרסומות מקוונות. הישג זה מתאפשר על ידי הסתננות ברשתות פרסומת מקוונות לגיטימיות והזרקת תוכנות זדוניות לשם.
קָשׁוּר: מה זה רסנות ואיך אפשר למנוע את זה?
ברגע שמשתמש תמימים לוחץ על מודעה נגועה, המערכת שלהם נדבקת בתוכנה זדונית, או שהם מועברים לאתרים זדוניים אחרים.
רסנות אפשרית באתרים זדוניים ואחרים אותנטיים כאחד, כפי שניתן לראות במתקפה הרעוע הידועה לשמצה כעת על משתמשי יאהו, שקשר למאות תחומים חשודים.
כיצד לאתר אתר זדוני
למרות שאתרים זדוניים נראים דומים עד כאב לאתרים חוקיים, עם כמה טריקים וגלישה מודעת, תוכל לזהות את האתר בקלות. להלן מספר דרכים בהן תוכל לזהות דף חשוד.
שימו לב לכתובות אתרים: למרות שהאתר ייראה דומה לאתר המקורי שאליו אתה רוצה לבקר, כתובת האתר שלו, כלומר כתובת דף האינטרנט שנמצא בחלק העליון של הדפדפן שלך, תהיה שונה מזו של המקור אתר אינטרנט.
לדוגמא, אם אתה מנסה לבקר באתר www.gmail.com, לאתר הזדוני עשויה להיות כתובת אתר כגון ww3.gmails.com.
על ידי מתן מעט תשומת לב, אתה יכול להימנע מלעשות לעצמך הרבה צרות. בפעמים אחרות, ייתכן שתקבל קישור באימיילים או דרך הודעות. אם אינך מכיר את השולח של אותו קישור, ואם משהו לא מריח כמו שצריך, אל תלחץ עליו.
למעשה, אתה תמיד צריך לחשוד בקישורים במיילים, מכיוון שהם יכולים להוריד וירוסים למכשיר שלך.
בדוק באתר HTTPS: רוב האתרים הלגיטימיים משתמשים בפרוטוקול Hyper Text Transfer Secure, או בקיצור HTTPS, במקום ב- HTTP הפשוט. ה- HTTPS הוצג כדרך לאבטחת העברת מידע דרך האינטרנט על ידי הפעלתו באמצעות פרוטוקול Transport Layer Security (TLS).
המטרה הסופית שלנו היא שלא יהיה צורך ביום אחד! אנו שמחים לשרת עד אותה תקופה. עד אז, מצב HTTPS בלבד ב- Firefox 83 הוא קפיצה נהדרת בדרך זו.
- HTTPS בכל מקום (@HTTPSEverywhere) 18 בנובמבר 2020
זה מצפין נתונים במעבר ומאמת שהאתר אמיתי. Google Chrome מזהיר אותך אוטומטית אם לאתר אין אישור SSL תקף, המעניק לאתר את מעמד ה- HTTPS שלו.
הנחיות אוטומטיות להורדות: אם אתה נמצא באתר ואתה רואה מסך מוקפץ להורדת תוכנה במחשב שלך, שמירת קבצים או משהו כזה, אתה יודע שאתה נמצא באתר זדוני. צא מהאתר בהקדם האפשרי והפעל סריקת אנטי-וירוס לאחר מכן.
אם מופיע לחצן להפסקת ההורדה באתר, אל תלחץ עליו: סביר להניח שגם קישור זדוני. פשוט צא מהאתר, רצוי על ידי סגירת הכרטיסייה או הדפדפן.
השתמש בדפדפן מעודכן ומאובטח: לרוב דפדפני האינטרנט המודרניים כמו Chrome ו- Firefox יש תכונות מובנות לזיהוי אתרים זדוניים. Firefox, למשל, בודק אתרים שאתה מבקר בהם ברשימות דפי דיוג ותוכנות זדוניות שדווחו, רשימה שמורדת ומתעדכנת בערך כל 30 דקות.
שמור על תוכנית אנטי-וירוס מעודכנת: אם אתם מחפשים אמצעי זהירות נוספים, השתמשו בתוכנית אנטי-וירוס והמשיכו לעדכן אותה. חבילת אנטי-וירוס איכותית תעשה פלאים למען האבטחה המקוונת שלך ותגן עליך מפני אתרים זדוניים, כמו גם מחסור באיומים מקוונים אחרים.
קָשׁוּר: תוכניות האנטי-וירוס הטובות ביותר בחינם
רבים מהם יכולים לשמש בחינם, ואם אתה אוהב את השירות, אתה יכול לעבור למנוי בתשלום.
חשוב גם שתעדכן את הדפדפנים. האקרים תמיד מתעסקים בטכנולוגיות ומוצאים פרצות חדשות לנצל. וכתוצאה מכך, חברות טכנולוגיה מנסות לשמור על ביטחונן באמצעות עדכונים שוטפים המדביקים פגיעות חדשות.
הימנע מביקור באתרים זדוניים
עכשיו למדת את כל החלקים החשובים של אתרים זדוניים. מדהים כמו שהאינטרנט הוא, למרבה הצער, הוא שופע גם ברעים שמנסים להרוויח מכם.
זה יכול להיות קצת מסובך לזהות אתרים זדוניים בהתחלה, אבל עם מעט גלישה זהירה והקניית הרגלי גלישה בטוחים, אתה יכול להימנע מהונאות כאלה בקלות.
כולם גולשים באינטרנט בטלפון שלהם, אך האם אתה עושה זאת בבטחה? להלן 8 דרכים לשמור על אבטחת הגלישה באנדרואיד.
קרא הבא
- מרשתת
- בִּטָחוֹן
- אבטחה מקוונת
- תוכנה זדונית
שאנט הוא סופר צוות ב- MUO. בוגר יישומי מחשב, הוא משתמש בתשוקה שלו לכתיבה כדי להסביר מושגים טכניים באנגלית פשוטה. כשאינו חוקר או כותב, ניתן למצוא אותו נהנה מספר טוב, רץ או מסתובב עם חברים.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
צעד אחד נוסף !!!
אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.