Потенциально опасные веб-сайты: снижение риска

Размещено на http: //www. allbest. ru/

Лабораторная работа №2

Потенциально опасные веб-сайты: снижение риска

Работая в Интернете, вы можете случайно попасть на потенциально опасные веб-сайты. Такие сайты создают мошенники. Эти сайты используются для распространения вредоносного программного обеспечения, для сбора адресов электронной почты, номеров сотовых телефонов, данных об учетных записях.

Распознать мошеннический сайт можно по следующим признакам:

· При переходе на сайт вы заметили необычное поведение. Например, вы щелкнули по какой-либо ссылке, была открыта страница, после чего, без вашего явного участия, в новом окне браузера была открыта еще одна страница. Такие страницы нужно как можно скорее закрыть.

· После перехода на сайт вам настойчиво предлагают загрузить и установить какое-то приложение. Например, вы можете увидеть сообщение о том, что ваш компьютер заражен компьютерным вирусом и вам срочно нужно скачать новый антивирус. Это может быть и сообщение о том, что ваш браузер устарел и вам срочно нужно скачать обновление. Не загружайте и не устанавливайте приложения, если вы не уверены в надежности веб-сайта, на котором они размещены. Подобные приложения могут стать источником серьезных проблем.

· Внешний вид сайта, который вам знаком, незначительно изменился. Возможно, ухудшилось качество изображений, иначе выглядят кнопки, поля ввода, в тексте содержатся ошибки. Адрес сайта в адресной строке выглядит иначе, чем обычно. Это может указывать на то, что вы находитесь не на том сайте, на который рассчитывали попасть. Например, если вы ввели в адресную строку браузера адрес сайта и ошиблись хотя бы в одном символе, вместо нужного веб-ресурса может быть открыт подставной сайт. Такой сайт может довольно точно копировать внешний вид и поведение другого сайта. Если вы сомневаетесь в подлинности сайта, надежнее всего закрыть вкладку браузера с его страницей и попытаться открыть нужный сайт снова. Причем нужно пользоваться тем способом, которым вы пользуетесь обычно. Например, воспользоваться закладкой на сайт, сохраненной в браузере, или, если вы точно знаете адрес сайта, внимательно ввести его в адресную строку. Если вы и после повторного открытия сайта, сомневаетесь в его подлинности, возможно, ваш компьютер заражен вирусом, подменивающим страницы.

· После перехода на сайт вам настойчиво предлагают ввести какие-либо данные о себе - например, адрес электронной почты. Обычно это делается под вполне благовидным предлогом. Введя на таком сайте адрес электронной почты, вы можете сделать свой почтовый ящик мишенью для рассылки нежелательной рекламы или для других нежелательных или опасных действий.

· После перехода на сайт вы видите требование об отправке SMS-сообщения на некий номер для подтверждения учетной записи или для входа в учетную запись. Этим приемом часто пользуются мошенники для кражи денежных средств пользователей. При этом мошеннические страницы могут быть оформлены так же, как страницы популярных веб-сайтов, - например, страницы входа в учетные записи социальных сетей.

Если вы подозреваете, что оказались на мошенническом сайте, постарайтесь как можно быстрее закрыть вкладку браузера, на которой открыта его страница. Если у вас возникают малейшие подозрения в подлинности некоего известного вам сайта, работа с которым предусматривает ввод логина и пароля, не вводите на нем никаких данных.

Если вы, работая в Интернете, видите рекламные объявления, настойчиво призывающие вас щелкнуть по ним, не делайте этого. Такие объявления могут вести на мошеннические сайты.

Безопасный поиск

Поисковые системы, такие как http://www.yandex.ru/ и http://www.google.com, имеют механизмы, которые ограничивают попадание потенциально опасных веб-сайтов и сайтов с непристойным содержимым в результаты поиска.

Работая с поисковой системой Google, вы можете включить функцию фильтрации результатов поиска. Для этого нужно перейти по ссылке http://www.google.com/preferences. На открывшейся странице (рис. 1), нужно установить флаг Не показывать непристойные результаты (или включить безопасный поиск).

Рис. 1 Включение безопасного поиска в поисковой системе Google

Обратите внимание на ссылку Включить защиту настроек безопасного поиска. Она позволяет защитить эти настройки паролем. Для того чтобы парольная защита работала, необходимо иметь учетную запись Google. При щелчке по ссылке будет показана страница для входа в учетную запись (рис. 2).

Рис. 2 Страница входа в учетную запись Google

Если у вас уже есть учетная запись Google, введите здесь адрес электронной почты и пароль, если нет - вы можете зарегистрировать ее, щелкнув по кнопке зарегистрироваться.

После входа в учетную запись вы увидите страницу (рис. 3), на которой нужно нажать на кнопку Включить защиту настроек безопасного поиска.

Рис. 3 Включение защиты настроек безопасного поиска

После успешного выполнения операции вы увидите страницу с сообщением о включении защиты настроек (рис.4)

Рис. 4 Успешная защита настроек

Теперь для того, чтобы отключить настройки безопасного поиска, нужно будет знать данные для входа в учетную запись Google.

Для включения фильтрации результатов поиска в системе Яндекс нужно щелкнуть по ссылке Настройка, которая расположена правее строки поиска на странице результатов поиска (рис.5).

Рис. 5. Ссылка для перехода к настройкам поиска

На открывшейся странице (рис. 6) нужно найти группу параметров Область поиска и установить параметр Фильтрация страниц в значение Семейный поиск.

Рис. 6 Включение семейного поиска в системе Яндекс

После этого нужно нажать на кнопку Сохранить и вернуться к поиску.

Безопасная работа с веб-браузером

Веб-браузер - это основная программа, которая используется при работе в Интернете. Вот несколько рекомендаций по безопасности при работе с браузером.

· Работая за чужим компьютером или за компьютером в общественном месте, никогда не пользуйтесь функциями браузеров по запоминанию паролей. Отвечайте отрицательно на вопросы о сохранении паролей (рис. 7). На собственном компьютере пользуйтесь этой функцией с осторожностью. Позволяйте браузеру запоминать пароли только в том случае, если вы уверены, что никто другой не работает за вашим компьютером. В большинстве случаев пользоваться этой возможностью не стоит.

Рис. 7 Предложение браузера о запоминании пароля

· Обычно веб-браузеры обновляются автоматически. Не препятствуйте их обновлению.

· Для того чтобы посторонние не смогли узнать, какими веб-сайтами вы пользуетесь, не смогли получить другие сведения о вашей работе в Интернете, периодически очищайте журналы браузеров (очистите журнал вашего браузера).

· Работая в Интернете за чужим компьютером, пользуйтесь режимом приватного просмотра. Для включения этого режима в браузере Internet Explorer используется команда Сервис -> Безопасность -> Просмотр InPrivate. В браузере Mozilla Firefox - команда Firefox -> Новое приватное окно. В браузере Google Chrome - команда Настройка -> Новое окно в режиме инкогнито. После закрытия окна приватного просмотра на компьютере не остается следов вашей работы в Интернете.

Перед сеансом работы, в котором вы можете случайно попасть на потенциально опасный веб-сайт, увеличьте уровень безопасности и конфиденциальности в настройках браузера. Например, это сеанс работы, когда вы собираетесь искать что-либо в Интернете. Кроме того, перед таким сеансом рекомендуется очистить историю просмотров браузера и другие подобные данные.

В Internet Explorer для этого нужно выполнить команду Сервис -> Свойства браузера, в появившемся окне перейти на закладку Безопасность (рис. 8) и, выделив зону Интернет, установите высокий уровень безопасности, переместив ползунок уровня безопасности в верхнее положение. Установите флаг Включить защищенный режим.

Рис. 8 Повышение уровня безопасности Internet Explorer

На закладке Конфиденциальность (рис. 9) установите ползунок в положение Блокировать все файлы cookie.

Рис. 9 Настройка параметров конфиденциальности в Internet Explorer

После повышения уровня безопасности и конфиденциальности функции веб-сайтов, реализованные с использованием потенциально опасных технологий, будут отключены. Это повлияет и на ненадежные сайты, и на безопасные сайты, с которыми вы обычно работаете. Поэтому после завершения сеанса работы, в котором вам могут встретиться потенциально опасные веб-сайты, настройки безопасности нужно вернуть в значения по умолчанию.

Регистрация на веб-сайтах, пароли

При регистрации на большинстве веб-сайтов предлагается указать метод восстановления пароля. Например, на рис. 10 показана страница регистрации в почтовой службе mail.ru с соответствующими полями.

Рис. 10 Указание мобильного телефона для восстановления пароля

Если вы укажете мобильный телефон в качестве средства восстановления пароля и забудете пароль к почтовому ящику, то при выполнении процедуры восстановления пароля на ваш телефон придет SMS-сообщение со специальным кодом. Это позволит вам восстановить доступ к сайту. На сегодняшний день такой способ восстановления пароля является самым надежным.

Если вы не хотите указывать номер мобильного телефона, при регистрации на mail.ru (на других сайтах вы встретите похожую возможность) можно щелкнуть по ссылке У меня нет мобильного телефона. Появятся поля (рис. 11), в которых можно указать секретный вопрос и ответ на него.

Рис. 11 Секретный вопрос и ответ

При восстановлении пароля с помощью секретного вопроса и ответа вам нужно будет ввести в точности тот же самый ответ, который вы указали при регистрации. Если вы ошибетесь хотя бы на одну букву, система не примет ответ. В то же время здесь нельзя использовать простые и очевидные ответы. В противном случае повышается вероятность того, что злоумышленники получат доступ к вашей учетной записи, подобрав ответ на секретный вопрос.

При регистрации нужно придумывать пароли. Обычно рядом с полем ввода пароля (рис. 12) можно видеть подсказку с информацией о требованиях системы к паролю.

мошеннический сайт google безопасный

Рис. 12 Требования системы к паролю

Следуйте этим рекомендациям. Кроме того, никогда не используйте в качестве паролей простые слова. Не используйте пароли, которые состоят из символов, которые расположены на клавиатуре поблизости друг от друга. Например, "1234asdf" - это крайне ненадежный пароль.

Используйте в паролях комбинации из строчных и прописных букв, специальные символы, цифры. Чем длиннее будет пароль, тем лучше. Например, "k-)f02hV3*$S1<" - это хороший пароль.

Иногда вместо пароля, состоящего из нескольких символов, используют так называемые кодовые фразы (passphrase). Это пароль, который состоит из нескольких слов. Их легче запоминать, однако сочетание слов должно быть достаточно необычным для того, чтобы злоумышленники не смогли подобрать его.

При указании пароля рекомендуется сначала записать его, после чего ввести. Пароли не рекомендуется хранить на компьютере. Они могут быть украдены. Для записи логинов и паролей желательно использовать специально выделенный блокнот, который хранится в надежном месте.

Никогда не используйте один и тот же пароль при регистрации на различных сайтах. Злоумышленники знают о том, что так поступают многие пользователи, поэтому, взломав одну из ваших учетных записей, попытаются взломать и другие, используя найденный пароль.

Периодически меняйте пароли к учетным записям. Это повысит безопасность работы. Если кто-либо пытается подобрать пароль к вашей учетной записи, это усложнит его задачу. Если ваш пароль был украден, и злоумышленник еще не воспользовался им, это сделает украденный пароль бесполезным.

Завершая работу на веб-сайте, на котором вы авторизовались с использованием логина и пароля, всегда выполняйте процедуру выхода. Обычно команда выхода из учетной записи расположена в правой верхней части страницы. Для завершения работы недостаточно закрыть окно браузера или закладку, на которой открыт сайт. Если вы перешли с закрытого сайта на какой-то другой сайт, это не значит, что вы выполнили процедуру выхода. Завершая работу, вернитесь на сайт, где вы авторизованы, и выйдите из учетной записи.

Удаление всплывающей и статической рекламы в браузере

Шаг №1. Инвентаризация программ